Sur certain jeux mon UC monte tellement sur mon pc que mon pc crash

Signaler
-
Messages postés
780
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2020
-
Salut alors je vous explique quand je lance des jeux grâce au gestionnaire des tâche je vois que mon uc est en utilisation très élevés mais pourtant pas sur les jeux les plus beau graphiquement je peu lacer rocket league sans aucun problème mais par exemple cs:go me posent un problème je peut même entendre un léger graisillement sortir du pc (pas du casque) voici ma config :Carte graphique nvidia geforce rtx 2060
Processeur AMD Ryzen 5 2600x
Memoire ram 16Go

13 réponses

Messages postés
780
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2020
116
Bonjour,

On peux vérifier si c'est infectieux :


--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
--> Pour un système en 64 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? :
https://support.microsoft.com/en-us/windows/32-bit-and-64-bit-windows-frequently-asked-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Ok merci je fais ça et une fois fais je posterais les réponses de FRST
Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

Et voici merci pour ton aide
Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01
Exécuté par alexi (administrateur) sur DESKTOP-BIH77B1 (Micro-Star International Co., Ltd. MS-7C51) (23-11-2020 22:06:10)
Exécuté depuis D:\alexi\Downloads
Profils chargés: alexi
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Maintenance.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\alexi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d5216eae94436d77\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\CoreScanner.exe
(Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\HidKeyboardEmulator.exe
(Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProviderService.exe
(Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\ScannerService.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138416 2020-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353784 2020-11-14] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710776 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Genshin Impact_Launcher] => G:\Genshin Impact\launcher.exe
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation)
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [EADM] => D:\Origin\Origin.exe [3145504 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [GameCenter] => C:\Users\alexi\AppData\Local\GameCenter\GameCenter.exe [10869856 2020-10-14] (Mail.Ru LLC -> )
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [Discord] => C:\Users\alexi\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [Opera Browser Assistant] => C:\Users\alexi\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3152920 2020-11-10] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\MountPoints2: {72000b63-e1c3-11ea-83ec-2cf05d2de3f7} - "E:\setup.exe"
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\MountPoints2: {b3474348-e25b-11ea-83ed-2cf05d2de3f7} - "J:\setup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.198\Installer\chrmstp.exe [2020-11-11] (Google LLC -> Google LLC)
Startup: C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-11-15]
ShortcutTarget: Twitch.lnk -> C:\Users\alexi\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {08F7BDDF-B5D1-4DDA-BFED-303CAD859977} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {133EFAD2-1192-445F-AB3A-BF045E223AEC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B744601-9098-425B-A335-2AC67D28700D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-18] (Google LLC -> Google LLC)
Task: {215E621A-8EA3-4D5B-9735-E44ADF9435BE} - System32\Tasks\Opera scheduled Autoupdate 1598039809 => C:\Users\alexi\AppData\Local\Programs\Opera\launcher.exe [1529368 2020-11-10] (Opera Software AS -> Opera Software)
Task: {5AC3F81C-84B0-4AD9-803B-18F3B884CD9F} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230632 2020-11-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {934BBA41-7D72-4B6B-A6E2-D3B1641B93A6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {9CD57DCB-6FEE-4566-8124-FC0B0269414F} - System32\Tasks\Opera scheduled assistant Autoupdate 1599505890 => C:\Users\alexi\AppData\Local\Programs\Opera\launcher.exe [1529368 2020-11-10] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\alexi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {B64ABE49-1EBA-4A56-9A9A-D30A7558961F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-18] (Google LLC -> Google LLC)
Task: {E7BF39AB-C6F2-482B-AE58-1CAA42B5B690} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {F51C959C-018C-49B3-B6BC-4E656A2B6C10} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5bfc6909-7594-48a2-8c28-802fbf5a68b9}: [DhcpNameServer] 192.168.120.250
Tcpip\..\Interfaces\{7916a084-e545-4361-895f-4e3eb53df615}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8e92d4ff-d9fc-4960-9b51-d60551ef9227}: [DhcpNameServer] 192.168.120.250
Tcpip\..\Interfaces\{9b184dd8-fa5f-4d06-8888-71d5d6592294}: [DhcpNameServer] 192.168.120.250
Tcpip\..\Interfaces\{e1f97596-a72e-454f-8cee-2840a104aef7}: [DhcpNameServer] 192.168.120.250
Tcpip\..\Interfaces\{eab8ae56-4227-4726-aca7-d190f6e6ba7b}: [DhcpNameServer] 192.168.42.129

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\alexi\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-20]
Edge DownloadDir: D:\alexi\Downloads
Edge HomePage: Default -> hxxp://www.google.com/

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default [2020-11-23]
CHR DownloadDir: D:\alexi\Downloads
CHR Notifications: Default -> hxxps://forums.commentcamarche.net; hxxps://www.netflix.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://11anim.com/opp-1-vf"
CHR Extension: (Slides) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-08-18]
CHR Extension: (Docs) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-08-18]
CHR Extension: (Google Drive) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-18]
CHR Extension: (Avira Password Manager) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-11-17]
CHR Extension: (Avira Safe Shopping) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-28]
CHR Extension: (Sheets) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-08-18]
CHR Extension: (Google Docs hors connexion) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-12]
CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-11-19]
CHR Extension: (Manga) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hebdpmjleldppegonaogmjgjgmjpbepb [2020-08-29]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-08-18]
CHR Extension: (Gmail) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-14]
CHR Profile: C:\Users\alexi\AppData\Local\Google\Chrome\User Data\System Profile [2020-10-21]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera:
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\alexi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-22]
OPR Extension: (Rich Hints Agent) - C:\Users\alexi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-21]
OPR Extension: (Avira Password Manager) - C:\Users\alexi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-15]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636080 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384544 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246424 2020-11-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
R2 CoreScanner; C:\Program Files\Zebra Technologies\Barcode Scanners\Common\CoreScanner.exe [690688 2019-09-19] (Zebra Technologies) [Fichier non signé]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-10-30] (EasyAntiCheat Oy -> Epic Games, Inc)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [20536992 2020-08-30] (Mail.Ru LLC -> LLC Mail.Ru)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2522424 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3476800 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; G:\Launcher\RockstarService.exe [1352832 2020-11-05] (Rockstar Games, Inc. -> Rockstar Games)
R2 rsmdriverproviderservice; C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProviderService.exe [136192 2019-09-23] (Zebra Technologies) [Fichier non signé]
R2 ScnSrvc; C:\Program Files\Zebra Technologies\Barcode Scanners\Common\ScannerService.exe [288256 2019-09-19] (Zebra Technologies) [Fichier non signé]
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10078920 2020-11-14] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d5216eae94436d77\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d5216eae94436d77\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [1707144 2020-11-23] (EasyAntiCheat Oy -> EasyAntiCheat Oy)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [19767024 2020-08-30] (Mail.Ru LLC -> LLC Mail.Ru)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5602472 2020-11-13] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 mhyprot2; \??\C:\Users\alexi\AppData\Local\Temp\mhyprot2.sys [X] <==== ATTENTION

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-11-23 22:04 - 2020-11-23 22:06 - 000000000 ____D C:\FRST
2020-11-23 21:59 - 2020-11-23 21:59 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_433676631220.dll
2020-11-23 21:56 - 2020-11-23 21:56 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_357946042696.dll
2020-11-23 21:13 - 2020-11-23 21:13 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_31761855121801.dll
2020-11-22 11:49 - 2020-11-22 11:49 - 000000579 _____ C:\Users\alexi\Desktop\Stellaris Federations REPACK.lnk
2020-11-22 11:40 - 2020-11-22 11:40 - 000000805 _____ C:\Users\alexi\Desktop\Hearts of Iron IV Man the Guns.lnk
2020-11-22 11:40 - 2020-11-22 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearts of Iron IV Man the Guns
2020-11-22 11:38 - 2020-11-22 11:38 - 000000836 _____ C:\Users\alexi\Desktop\Europa Universalis IV Golden Century.lnk
2020-11-22 11:38 - 2020-11-22 11:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Europa Universalis IV Golden Century
2020-11-22 11:26 - 2020-11-22 11:26 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-22 11:26 - 2020-11-22 11:26 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-22 11:26 - 2020-11-22 11:26 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-22 11:26 - 2020-11-22 11:26 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-22 11:26 - 2020-11-22 11:26 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-22 11:26 - 2020-11-22 11:26 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-22 11:26 - 2020-11-22 11:26 - 000000000 ____D C:\Users\alexi\AppData\Local\mbam
2020-11-22 11:26 - 2020-11-22 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-22 11:25 - 2020-11-22 11:25 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-22 00:21 - 2020-11-22 00:21 - 000000000 ____D C:\Users\alexi\AppData\Roaming\FiraxisLive
2020-11-22 00:20 - 2020-11-22 00:20 - 000005083 _____ C:\Users\alexi\Desktop\CivilizationVI - Raccourci.lnk
2020-11-22 00:20 - 2020-11-22 00:20 - 000000000 ____D C:\Users\alexi\AppData\Local\Firaxis Launcher
2020-11-22 00:20 - 2020-11-22 00:20 - 000000000 ____D C:\Users\alexi\AppData\Local\CIVILIZATION VI
2020-11-21 23:28 - 2020-11-21 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Democracy 4 [GOG.com]
2020-11-21 21:23 - 2020-11-22 21:46 - 000001619 _____ C:\Users\alexi\Desktop\Among Us - Raccourci.lnk
2020-11-21 21:13 - 2020-11-21 21:13 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Kinetic Games
2020-11-21 18:06 - 2020-11-21 23:51 - 000001533 _____ C:\Users\Public\Desktop\Super Meat Boy Race Mode Edition.lnk
2020-11-21 18:06 - 2020-11-21 23:51 - 000001533 _____ C:\ProgramData\Desktop\Super Meat Boy Race Mode Edition.lnk
2020-11-21 18:06 - 2020-11-21 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-11-21 18:06 - 2020-11-21 18:06 - 000000000 ____D C:\Program Files (x86)\Games
2020-11-21 17:21 - 2020-11-21 17:21 - 000000000 ____D C:\Users\Public\Documents\OnlineFix
2020-11-21 17:21 - 2020-11-21 17:21 - 000000000 ____D C:\ProgramData\Documents\OnlineFix
2020-11-21 12:27 - 2020-11-21 12:27 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Auroch Digital
2020-11-21 12:26 - 2020-11-21 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mars Horizon
2020-11-20 22:50 - 2020-11-20 22:50 - 000000000 ____D C:\Users\alexi\Documents\League of Legends
2020-11-20 22:40 - 2020-11-20 22:50 - 000001583 _____ C:\Users\Public\Desktop\League of Legends.lnk
2020-11-20 22:40 - 2020-11-20 22:50 - 000001583 _____ C:\ProgramData\Desktop\League of Legends.lnk
2020-11-20 19:03 - 2020-11-20 19:03 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Mirage Game Studios
2020-11-18 14:19 - 2020-11-18 14:19 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Two Point Studios
2020-11-18 14:12 - 2020-11-18 14:12 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\stillalive studios GmbH
2020-11-18 14:11 - 2020-11-18 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Two Point Hospital Off the Grid
2020-11-18 14:09 - 2020-11-18 14:09 - 000000395 _____ C:\Users\alexi\Desktop\Rescue HQ The Tycoon.lnk
2020-11-17 17:04 - 2020-11-17 17:04 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Sauropod Studio
2020-11-15 22:57 - 2020-11-15 22:57 - 000000000 ____D C:\Users\alexi\AppData\Local\Pathless
2020-11-15 14:40 - 2020-11-15 14:40 - 000000000 ____D C:\Users\alexi\Twitch
2020-11-15 14:38 - 2020-11-23 22:06 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Twitch
2020-11-15 14:38 - 2020-11-15 14:38 - 000001116 _____ C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk
2020-11-15 14:38 - 2020-11-15 14:38 - 000000000 ____D C:\ProgramData\Twitch
2020-11-14 18:24 - 2020-11-14 18:24 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_4367804475472.dll
2020-11-14 18:02 - 2020-11-14 18:02 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_84364231300340.dll
2020-11-14 12:33 - 2020-11-14 12:33 - 000000000 ____D C:\Users\alexi\.mputils
2020-11-13 15:53 - 2020-11-13 15:53 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.CraftMoney
2020-11-13 11:41 - 2020-11-13 15:44 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.ng
2020-11-13 10:36 - 2020-11-13 14:46 - 000000000 ____D C:\Users\alexi\AppData\Roaming\NationsGloryLauncher
2020-11-13 10:18 - 2020-11-13 10:18 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NationsGlory
2020-11-12 08:34 - 2020-11-12 08:34 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-11-12 08:33 - 2020-11-12 08:33 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-11-12 08:33 - 2020-11-12 08:33 - 000200704 _____ C:\Windows\system32\IHDS.dll
2020-11-12 08:33 - 2020-11-12 08:33 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-11-11 21:53 - 2020-11-11 21:53 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_95472624056700.dll
2020-11-11 21:53 - 2020-11-11 21:53 - 000000000 ____D C:\Users\alexi\AppData\Local\Archon
2020-11-11 21:52 - 2020-11-11 21:52 - 000000253 _____ C:\Users\alexi\Desktop\Dauntless.url
2020-11-11 20:27 - 2020-11-11 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Portal Knights Druids Furfolk and Relic Defense
2020-11-10 22:53 - 2020-11-10 22:53 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Innersloth
2020-11-07 17:47 - 2020-11-07 17:47 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Ludeon Studios
2020-11-07 17:24 - 2020-11-07 18:14 - 000000000 ____D C:\Users\alexi\Documents\Parkitect
2020-11-07 17:24 - 2020-11-07 17:24 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Texel Raptor
2020-11-07 14:52 - 2020-11-07 16:38 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.PixelmonUltra
2020-11-07 11:40 - 2020-11-07 11:40 - 000000000 ____D C:\Users\alexi\AppData\Local\Introversion
2020-11-05 17:56 - 2020-11-05 17:56 - 000000000 ____D C:\Users\alexi\Documents\Titan
2020-11-05 17:55 - 2020-11-05 17:55 - 000000000 ____D C:\Users\alexi\AppData\Local\Titan
2020-11-05 15:54 - 2020-11-05 15:59 - 000000000 ____D C:\Users\alexi\BrawlhallaReplays
2020-11-05 15:49 - 2020-11-05 15:49 - 000000000 ____D C:\Users\alexi\AppData\Roaming\BrawlhallaAir
2020-11-05 11:41 - 2020-11-05 11:41 - 000000505 _____ C:\Users\alexi\Desktop\RimWorld x86.lnk
2020-11-05 11:33 - 2020-11-05 11:33 - 000000812 _____ C:\Users\alexi\Desktop\Parkitect Taste of Adventure.lnk
2020-11-05 11:33 - 2020-11-05 11:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parkitect Taste of Adventure
2020-11-05 11:32 - 2020-11-05 11:32 - 000000930 _____ C:\Users\alexi\Desktop\Prison Architect Psych Ward Wardens Edition.lnk
2020-11-05 11:32 - 2020-11-05 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prison Architect Psych Ward Wardens Edition
2020-11-05 11:21 - 2020-11-18 14:08 - 000000035 _____ C:\Users\alexi\AppData\Roaming\~SiMPLEX.ini
2020-11-05 11:21 - 2020-11-05 11:21 - 000000000 ____D C:\SiMPLEX.Release.Name
2020-11-05 11:18 - 2020-11-22 11:35 - 000000000 ____D C:\Users\alexi\Desktop\Jeu de gestion
2020-11-05 10:06 - 2020-11-05 10:06 - 000000000 ____D C:\Users\alexi\AppData\Local\TempOfficeC2RBFB87010-B452-40CE-A58D-F8E117F15685
2020-11-04 18:52 - 2020-11-04 18:52 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_292234370668.dll
2020-11-04 18:35 - 2020-11-04 18:35 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_269951961759.dll
2020-11-04 18:30 - 2020-11-04 18:30 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_28432896088497.dll
2020-11-04 18:30 - 2020-11-04 18:30 - 000000000 ____D C:\Users\alexi\AppData\Local\g3
2020-11-04 16:08 - 2020-11-04 16:08 - 000000080 ___SH C:\bootTel.dat
2020-11-03 19:20 - 2020-11-04 21:52 - 000000000 ____D C:\Users\alexi\Documents\Teardown
2020-11-01 15:31 - 2020-11-01 15:31 - 000000000 ____D C:\Windows\system32\Tasks\S-1-5-21-2718715299-2838987772-912226498-1001
2020-10-30 14:46 - 2020-10-30 14:46 - 000000000 ____D C:\Windows\SysWOW64\blob_storage
2020-10-29 21:57 - 2020-10-29 21:57 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Jadon Barnes
2020-10-29 21:29 - 2020-10-29 21:29 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\DefaultCompany
2020-10-29 16:27 - 2020-10-29 16:27 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.mono
2020-10-29 16:27 - 2020-10-29 16:27 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\miHoYo
2020-10-29 14:26 - 2020-10-29 14:26 - 000000039 _____ C:\Users\alexi\AppData\Local\kritadisplayrc
2020-10-28 18:26 - 2020-10-29 14:26 - 000017734 _____ C:\Users\alexi\AppData\Local\kritarc
2020-10-28 18:26 - 2020-10-28 18:26 - 000000000 ____D C:\Users\alexi\AppData\Roaming\krita
2020-10-28 18:26 - 2020-10-28 18:26 - 000000000 ____D C:\Users\alexi\AppData\Local\krita
2020-10-27 20:11 - 2020-10-27 20:11 - 000000000 ____D C:\Users\alexi\AppData\Local\Medibang
2020-10-27 19:28 - 2020-10-27 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Krita
2020-10-27 19:28 - 2020-10-27 19:28 - 000000000 ____D C:\Program Files\Krita (x64)
2020-10-27 19:27 - 2020-10-27 19:27 - 000000724 _____ C:\Users\alexi\Documents\Téléchargements - Raccourci.lnk
2020-10-27 19:27 - 2020-10-27 19:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medibang
2020-10-27 19:27 - 2020-10-27 19:27 - 000000000 ____D C:\Program Files\Medibang
2020-10-27 19:27 - 2020-09-10 14:19 - 000706360 _____ C:\Windows\system32\MdpThumb64.dll
2020-10-27 12:47 - 2020-10-27 12:47 - 000000000 ____D C:\Users\alexi\AppData\Roaming\MMFApplications

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-11-23 22:06 - 2020-08-22 01:24 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Origin
2020-11-23 22:06 - 2020-08-22 01:24 - 000000000 ____D C:\ProgramData\Origin
2020-11-23 22:05 - 2020-10-18 01:37 - 000000000 ____D C:\Users\alexi\AppData\Roaming\discord
2020-11-23 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-23 22:02 - 2020-08-22 23:53 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-11-23 22:02 - 2020-08-22 01:24 - 000000000 ____D C:\Users\alexi\AppData\Local\Origin
2020-11-23 22:01 - 2020-06-11 08:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-23 22:01 - 2020-06-11 08:14 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-23 21:58 - 2020-06-19 08:26 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2020-11-23 21:58 - 2020-06-11 09:05 - 000000433 _____ C:\Windows\system32\symbscnr.log.bak
2020-11-23 21:58 - 2020-06-11 08:19 - 000013983 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-11-23 21:58 - 2020-06-11 08:19 - 000012474 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-11-23 21:58 - 2020-06-11 08:19 - 000010445 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-11-23 21:55 - 2020-08-18 13:32 - 000000000 ____D C:\Users\alexi
2020-11-23 21:54 - 2020-08-18 14:48 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2020-11-23 20:47 - 2020-10-21 19:26 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.minecraft
2020-11-23 20:45 - 2020-09-11 23:32 - 000000000 ____D C:\Users\alexi\AppData\Local\GeometryDash
2020-11-23 18:53 - 2020-06-11 08:20 - 001772410 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-23 18:53 - 2020-06-10 10:28 - 000792174 _____ C:\Windows\system32\perfh00C.dat
2020-11-23 18:53 - 2020-06-10 10:28 - 000150242 _____ C:\Windows\system32\perfc00C.dat
2020-11-23 18:53 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-11-23 06:30 - 2020-06-12 14:13 - 000013979 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-11-22 16:28 - 2020-08-18 14:26 - 000000000 ____D C:\ProgramData\Riot Games
2020-11-22 11:34 - 2020-10-21 13:48 - 000000000 ____D C:\Users\alexi\Documents\jeu
2020-11-22 11:26 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-22 00:20 - 2020-08-30 17:02 - 000000000 ____D C:\Users\alexi\AppData\Local\cache
2020-11-22 00:20 - 2020-08-20 21:45 - 000000000 ____D C:\Users\alexi\Documents\My Games
2020-11-21 21:14 - 2020-09-16 10:23 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Unity
2020-11-21 20:14 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 20:14 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-11-21 13:21 - 2020-08-22 23:51 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-21 12:04 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-11-21 12:03 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-11-21 00:22 - 2020-10-03 23:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-20 22:50 - 2020-08-18 14:26 - 000000000 ____D C:\Users\alexi\AppData\Local\Riot Games
2020-11-20 22:40 - 2020-08-18 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-11-20 21:23 - 2020-08-21 20:56 - 000003714 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2020-11-20 18:44 - 2020-08-18 14:27 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-11-18 19:24 - 2020-08-18 14:15 - 000000000 ____D C:\Users\alexi\AppData\Local\D3DSCache
2020-11-18 12:23 - 2020-08-18 14:11 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-18 12:10 - 2020-10-21 22:08 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.technic
2020-11-17 15:43 - 2020-10-21 20:22 - 000000000 ____D C:\Users\alexi\AppData\Roaming\ftb-app
2020-11-17 15:43 - 2020-10-21 19:57 - 000000000 ____D C:\Users\alexi\AppData\Roaming\FTBA
2020-11-15 11:57 - 2020-10-21 20:15 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTBApp
2020-11-15 00:54 - 2020-06-11 08:37 - 000000000 ____D C:\Program Files\Microsoft Office
2020-11-14 21:06 - 2020-08-18 17:39 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-14 11:24 - 2020-08-18 13:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2718715299-2838987772-912226498-1001
2020-11-14 11:24 - 2020-08-18 13:49 - 000002408 _____ C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-14 11:24 - 2020-08-18 13:49 - 000000000 ___RD C:\Users\alexi\OneDrive
2020-11-13 08:30 - 2020-08-21 20:56 - 000004236 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1598039809
2020-11-13 08:30 - 2020-08-21 20:56 - 000001396 _____ C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2020-11-12 22:17 - 2020-08-18 13:47 - 000000000 ___RD C:\Users\alexi\3D Objects
2020-11-12 22:17 - 2020-06-11 08:15 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-12 22:16 - 2020-06-11 08:14 - 000440816 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-11-12 14:07 - 2020-08-18 13:47 - 000000000 ____D C:\Users\alexi\AppData\Local\Packages
2020-11-12 11:00 - 2020-10-03 23:39 - 000907064 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2020-11-12 10:59 - 2020-10-03 23:39 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2020-11-12 08:38 - 2020-06-11 08:34 - 000000000 ____D C:\Windows\system32\MRT
2020-11-12 08:36 - 2020-06-11 08:34 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-11-12 08:33 - 2020-06-11 08:17 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-11 22:35 - 2020-08-18 14:01 - 000000000 ____D C:\Users\alexi\AppData\Local\Battle.net
2020-11-11 22:02 - 2020-08-18 13:51 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-11 21:53 - 2020-08-20 09:59 - 000000000 ____D C:\Users\alexi\AppData\Roaming\EasyAntiCheat
2020-11-11 21:53 - 2020-08-18 14:12 - 000000000 ____D C:\Users\alexi\AppData\Local\UnrealEngine
2020-11-10 19:44 - 2020-08-22 23:51 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-10 19:44 - 2020-08-22 23:51 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-10 18:55 - 2020-09-07 20:11 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1599505890
2020-11-06 21:42 - 2020-06-11 08:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-05 18:51 - 2020-09-02 13:26 - 000000000 ____D C:\Program Files\Rockstar Games
2020-11-05 18:51 - 2020-09-02 13:26 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-11-01 16:02 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF
2020-10-31 22:29 - 2020-08-23 18:48 - 000016216 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-10-30 14:57 - 2020-06-11 08:21 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-30 10:59 - 2020-06-11 08:25 - 000795000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-10-25 11:55 - 2020-08-20 16:12 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Kalypso Media
2020-10-24 16:41 - 2020-10-19 17:05 - 000000000 ____D C:\ProgramData\Wizard101(FR)

==================== Fichiers à la racine de certains dossiers ========

2020-11-05 11:21 - 2020-11-18 14:08 - 000000035 _____ () C:\Users\alexi\AppData\Roaming\~SiMPLEX.ini
2020-10-28 18:26 - 2020-10-29 14:26 - 000002557 _____ () C:\Users\alexi\AppData\Local\krita-sysinfo.log
2020-10-28 18:26 - 2020-10-29 14:26 - 000009323 _____ () C:\Users\alexi\AppData\Local\krita.log
2020-10-29 14:26 - 2020-10-29 14:26 - 000000039 _____ () C:\Users\alexi\AppData\Local\kritadisplayrc
2020-10-28 18:26 - 2020-10-29 14:26 - 000017734 _____ () C:\Users\alexi\AppData\Local\kritarc

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

Ca c'est le FRST
Messages postés
780
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2020
116
RE_

Il faut lire la procédure en entier :

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse


Vois si tu peux modifier le messages en supprimant les rapports en en mettant les liens comme demandés
Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
Exécuté par alexi (23-11-2020 22:07:09)
Exécuté depuis D:\alexi\Downloads
Windows 10 Home Version 1909 18363.1198 (X64) (2020-08-18 11:55:40)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2718715299-2838987772-912226498-500 - Administrator - Disabled)
alexi (S-1-5-21-2718715299-2838987772-912226498-1001 - Administrator - Enabled) => C:\Users\alexi
DefaultAccount (S-1-5-21-2718715299-2838987772-912226498-503 - Limited - Disabled)
Invité (S-1-5-21-2718715299-2838987772-912226498-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2718715299-2838987772-912226498-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AMD_Chipset_Drivers (HKLM-x32\...\{72ADA61A-C86E-4954-8B2B-1CDDC30D2F88}) (Version: 2.01.15.2138 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.01.15.2138 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.4.8 - Electronic Arts, Inc.)
Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.41.13362 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Conqueror`s Blade My.Com (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Conqueror`s Blade My.Com) (Version: 1.138 - MY.GAMES)
CREY (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\CREY) (Version: - Bitglobe ApS)
Democracy 4 (HKLM-x32\...\2024596162_is1) (Version: 1.12 - GOG.com)
Destroy All Humans! (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Destroy All Humans!) (Version: - HOODLUM)
Discord (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
FTBApp 202007161516-479dedc615-release (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\1726-2696-9539-5278) (Version: 202007161516-479dedc615-release - CreeperHost LTD)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.3.4.0 - miHoYo Co.,Ltd)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.198 - Google LLC)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Krita (x64) 4.4.0 (HKLM\...\Krita_x64) (Version: 4.4.0.100 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
MediBang Paint Pro 25.4 (64-bit) (HKLM\...\MediBang Paint Pro_is1) (Version: 25.4 - Medibang)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
MY.GAMES GameCenter (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\GameCenter) (Version: 4.1585 - MY.COM B.V.)
NationsGlory (HKLM-x32\...\NationsGlory) (Version: 2.1.6.0 - WebNations SAS)
NVIDIA Graphics Driver 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 446.14 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Opera Stable 72.0.3815.320 (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Opera 72.0.3815.320) (Version: 72.0.3815.320 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.88.45577 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{290426e7-10e3-42b3-87c5-1ea657482743}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.31.304 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.4 - Rockstar Games)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris Federations REPACK (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Stellaris Federations REPACK) (Version: - HOODLUM)
Super Meat Boy Race Mode Edition (HKLM-x32\...\Super Meat Boy Race Mode Edition_is1) (Version: - )
Twitch (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
We. The Revolution (HKLM-x32\...\1492171024_is1) (Version: 1.3.0 - GOG.com)
Windbound (HKLM-x32\...\1583820607_is1) (Version: 1.0.36896.31 - GOG.com)
Windows Driver Package - Zebra Technologies Inc. (WinUSB) WinUSB devices (03/31/2018 1.0.0.6) (HKLM\...\45BED3BBD4732BEB270707C3769191B9C55708E6) (Version: 03/31/2018 1.0.0.6 - Zebra Technologies Inc.)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Wizard101(FR) (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Wizard101(FR)_is1) (Version: - Gameforge 4D GmbH)
Zebra CoreScanner Driver (64bit) (HKLM\...\{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies) Hidden
Zebra CoreScanner Driver (64bit) (HKLM-x32\...\InstallShield_{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-28] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task]
Votre téléphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d5216eae94436d77\nvshext.dll [2020-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2006-07-20 16:19 - 2006-07-20 16:19 - 000223744 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\xmllite.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\LIBEAY32.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\ssleay32.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\platforms\qwindows.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Core.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Gui.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Network.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5WebSockets.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Widgets.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Xml.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000365056 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\BTTrans.dll
2019-09-23 08:53 - 2019-09-23 08:53 - 000078848 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\DriverADF.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000413696 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTrans.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000309760 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTTTrans.dll
2019-09-23 08:53 - 2019-09-23 08:53 - 000059392 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\NIXBTrans.dll
2019-09-23 08:55 - 2019-09-23 08:55 - 000156672 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProvider.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000478208 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SNAPITrans.dll
2019-09-19 18:52 - 2019-09-19 18:52 - 000486400 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SSITrans.dll
2019-09-19 18:52 - 2019-09-19 18:52 - 000361472 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\symbscnr.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000265216 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\USBHIDKBTrans.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2718715299-2838987772-912226498-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKU\.DEFAULT -> DefaultScope {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL =
SearchScopes: HKU\.DEFAULT -> {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-10-21] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-10-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alexi\Pictures\fond d'ecran\spider man.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\StartupApproved\Run: => "GameCenter"
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{37EFEF6C-CE3D-40F3-940E-30585F9ACA02}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4A5B6490-5DD4-452B-AF8E-B97285BC7CD5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{945D15F2-3AF9-4969-BF9F-797AD1B34702}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{1847FC10-706A-416A-9963-D95C062EDA63}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{A9A61D02-1E95-4E3D-AB55-2B3BC904000D}] => (Allow) C:\Program Files\Epic Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{4745E98D-2594-4CB0-B12F-8A6995D76741}] => (Allow) C:\Program Files\Epic Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{343C9B71-3076-43BD-94A1-7272C2B336C4}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{0B58E3BF-B4A8-4FD0-8903-4B710E212409}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{DC5574AF-DC14-4753-A8C9-C7BB1FFEEB3B}D:\games\dungeons 3 famous last words\dungeons3bin.exe] => (Allow) D:\games\dungeons 3 famous last words\dungeons3bin.exe => Pas de fichier
FirewallRules: [UDP Query User{E6778D96-5D96-455E-88C6-FBB6CB56C3DA}D:\games\dungeons 3 famous last words\dungeons3bin.exe] => (Allow) D:\games\dungeons 3 famous last words\dungeons3bin.exe => Pas de fichier
FirewallRules: [TCP Query User{FF4E5943-70CB-4011-8FA7-CA74E770BC3D}D:\alexi\downloads\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\alexi\downloads\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{F909147C-547A-4DB4-8682-7E577CF8FCBE}D:\alexi\downloads\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\alexi\downloads\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{5856950B-709E-4EFD-951D-51D04A18804D}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Pas de fichier
FirewallRules: [UDP Query User{34FEB7BF-A0DE-44FF-8BE5-F04C45CFD8E0}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Pas de fichier
FirewallRules: [{A5E74719-8FC4-4B29-9F6D-828D7A19A07B}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Pas de fichier
FirewallRules: [{A67958EC-4C2E-4CD4-AB11-355403DCF458}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Pas de fichier
FirewallRules: [{6658E44D-CCD5-432C-A29B-EA4B28EE65E3}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Pas de fichier
FirewallRules: [{8676F020-BA58-45EE-B2E9-8B9F2751FF32}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Pas de fichier
FirewallRules: [TCP Query User{F501C3C7-31F0-4DA6-B158-3AD44F5D52AC}C:\users\alexi\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alexi\appdata\local\gamecenter\gamecenter.exe (Mail.Ru LLC -> )
FirewallRules: [UDP Query User{77F179AD-BA92-4C05-9111-C09C7482BF0F}C:\users\alexi\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alexi\appdata\local\gamecenter\gamecenter.exe (Mail.Ru LLC -> )
FirewallRules: [{8EF8B2AC-A7FE-421B-A340-4A8121FFA4A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E8D39FB2-A752-41BB-8DFB-9D3BC6CA0E5B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{574627A5-CC9A-494A-ACF5-D5428221861A}D:\jeux\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\jeux\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Fichier non signé]
FirewallRules: [UDP Query User{E592A921-3A04-4EE9-B937-3CFC756C148E}D:\jeux\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\jeux\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Fichier non signé]
FirewallRules: [TCP Query User{149F7B80-1A88-4851-98EE-E70470C127F5}D:\games\pathfinder kingmaker beneath the stolen lands\kingmaker.exe] => (Allow) D:\games\pathfinder kingmaker beneath the stolen lands\kingmaker.exe => Pas de fichier
FirewallRules: [UDP Query User{5A17B972-EEB9-430B-8860-22538D7D4389}D:\games\pathfinder kingmaker beneath the stolen lands\kingmaker.exe] => (Allow) D:\games\pathfinder kingmaker beneath the stolen lands\kingmaker.exe => Pas de fichier
FirewallRules: [TCP Query User{526B75ED-3C43-46A7-9604-89441932A98D}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe => Pas de fichier
FirewallRules: [UDP Query User{84D93405-60F5-4534-9B94-6379573C08E3}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe => Pas de fichier
FirewallRules: [TCP Query User{A8D82D14-4DFD-4DD3-8D0B-F3DF25E7E05B}D:\thealtocollection\the alto collection.exe] => (Allow) D:\thealtocollection\the alto collection.exe => Pas de fichier
FirewallRules: [UDP Query User{C4809B27-37EF-48EC-B13E-43CACC77747A}D:\thealtocollection\the alto collection.exe] => (Allow) D:\thealtocollection\the alto collection.exe => Pas de fichier
FirewallRules: [TCP Query User{EAA78E40-F34C-429E-AD0F-E5F193FB6DCC}D:\alexi\downloads\captain.tsubasa.rise.of.new.champions\captain tsubasa - rise of new champions\gamedata\captain tsubasa rise of new champions.exe] => (Allow) D:\alexi\downloads\captain.tsubasa.rise.of.new.champions\captain tsubasa - rise of new champions\gamedata\captain tsubasa rise of new champions.exe => Pas de fichier
FirewallRules: [UDP Query User{7008A351-9ED4-4A05-B76D-9005A816C311}D:\alexi\downloads\captain.tsubasa.rise.of.new.champions\captain tsubasa - rise of new champions\gamedata\captain tsubasa rise of new champions.exe] => (Allow) D:\alexi\downloads\captain.tsubasa.rise.of.new.champions\captain tsubasa - rise of new champions\gamedata\captain tsubasa rise of new champions.exe => Pas de fichier
FirewallRules: [TCP Query User{6B7249D2-2638-4E69-9CFB-49304E56FE7C}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{211BF6CE-3D9C-4605-9888-98365A89024B}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{F8733CD1-55A6-4D34-AC50-DDA98AB20C06}D:\alexi\downloads\big.farm.story\bigfarmstory\bigfarmstory.exe] => (Allow) D:\alexi\downloads\big.farm.story\bigfarmstory\bigfarmstory.exe => Pas de fichier
FirewallRules: [UDP Query User{551F416B-D879-4E49-93E2-B726EB17758F}D:\alexi\downloads\big.farm.story\bigfarmstory\bigfarmstory.exe] => (Allow) D:\alexi\downloads\big.farm.story\bigfarmstory\bigfarmstory.exe => Pas de fichier
FirewallRules: [TCP Query User{FAFD3B74-8444-41B1-B37A-630F15F674D4}D:\alexi\downloads\as.far.as.the.eye\as far as the eye\as far as the eye.exe] => (Allow) D:\alexi\downloads\as.far.as.the.eye\as far as the eye\as far as the eye.exe => Pas de fichier
FirewallRules: [UDP Query User{5518D88B-E266-4514-9CB8-7B5ED3A754EA}D:\alexi\downloads\as.far.as.the.eye\as far as the eye\as far as the eye.exe] => (Allow) D:\alexi\downloads\as.far.as.the.eye\as far as the eye\as far as the eye.exe => Pas de fichier
FirewallRules: [TCP Query User{0D79528A-190E-47E0-9EE8-37D1E97C6D4F}D:\alexi\downloads\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe] => (Allow) D:\alexi\downloads\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe => Pas de fichier
FirewallRules: [UDP Query User{17767A93-146B-4F6D-BE93-E06EB4951D32}D:\alexi\downloads\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe] => (Allow) D:\alexi\downloads\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe => Pas de fichier
FirewallRules: [TCP Query User{3A242B8E-D249-4719-A4A0-B051EC6DAB15}D:\alexi\downloads\stationeers.v0.2.2226.10136\rocketstation.exe] => (Allow) D:\alexi\downloads\stationeers.v0.2.2226.10136\rocketstation.exe => Pas de fichier
FirewallRules: [UDP Query User{AB879343-29EC-46BA-B40B-BF5A835D0F45}D:\alexi\downloads\stationeers.v0.2.2226.10136\rocketstation.exe] => (Allow) D:\alexi\downloads\stationeers.v0.2.2226.10136\rocketstation.exe => Pas de fichier
FirewallRules: [{6F222272-DA5D-4483-BE2F-64BB3B547F64}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8FCDE13-25C0-47C0-988E-08E5D508307F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{B9E6DD02-7D2F-4980-B235-04D059E00449}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{6C98447A-B34C-4484-B451-9C37686FF272}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DD132C8D-38B2-451D-BAC3-4700EE003206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{BD918C6D-2922-466A-9F91-AD9E800B1F43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{19015B26-D648-481B-B30B-5BFED2180944}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{73455855-2024-4254-8E1A-F27202DE688B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{CFC0E8A2-81A3-45FD-A5A4-84C46C443173}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{770167DD-A21C-4040-A75F-848FC65DAC10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3E9A5F24-861B-4554-A65B-EF2D402AF053}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{7517F6DE-B9B7-4C03-B776-72D7181A15CB}D:\alexi\downloads\the.survivalists\the survivalists\the survivalists.exe] => (Allow) D:\alexi\downloads\the.survivalists\the survivalists\the survivalists.exe => Pas de fichier
FirewallRules: [UDP Query User{AC7192D7-F8F4-4615-8FD2-338193A33057}D:\alexi\downloads\the.survivalists\the survivalists\the survivalists.exe] => (Allow) D:\alexi\downloads\the.survivalists\the survivalists\the survivalists.exe => Pas de fichier
FirewallRules: [TCP Query User{22416E28-01DC-4C5A-A9D4-4F41DBC59E09}G:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) G:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{8FC0A307-4275-44E3-BEAA-B6EEDC2B51D9}G:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) G:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{565E52BD-5324-4D30-B8F4-EA0F105A921A}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{5E9EB773-DF54-462C-BE54-219EA3C674E1}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{80F5453B-EEEA-4796-96DC-24FD71D18DE0}G:\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe] => (Allow) G:\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe => Pas de fichier
FirewallRules: [UDP Query User{6E064F3D-1F05-4F52-AE96-8B2689AE3904}G:\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe] => (Allow) G:\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe => Pas de fichier
FirewallRules: [TCP Query User{A9EAE216-948D-4DD8-9FBC-7139C5243BC4}D:\alexi\downloads\jeux\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe] => (Allow) D:\alexi\downloads\jeux\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe => Pas de fichier
FirewallRules: [UDP Query User{8E8A5045-9C4E-4C37-B72F-8BEFDAD4DCF5}D:\alexi\downloads\jeux\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe] => (Allow) D:\alexi\downloads\jeux\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe => Pas de fichier
FirewallRules: [TCP Query User{46C98D6A-88EE-4484-9182-9C7E49265AFB}D:\alexi\downloads\jeux\big.farm.story\bigfarmstory\bigfarmstory.exe] => (Allow) D:\alexi\downloads\jeux\big.farm.story\bigfarmstory\bigfarmstory.exe => Pas de fichier
FirewallRules: [UDP Query User{FC5C13CA-0EBF-4500-A99F-CFC2F1310C15}D:\alexi\downloads\jeux\big.farm.story\bigfarmstory\bigfarmstory.exe] => (Allow) D:\alexi\downloads\jeux\big.farm.story\bigfarmstory\bigfarmstory.exe => Pas de fichier
FirewallRules: [{56ED06F3-DE76-42AB-80D1-A00D220A78A9}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F7CBB937-38EE-4320-91C6-C9625FD054B2}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A919F6AE-877B-4728-889C-B2B25167D19F}] => (Allow) C:\Users\alexi\AppData\Local\Programs\Opera\72.0.3815.186\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{177679A3-3A24-490F-8E17-F17704D87C47}G:\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) G:\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [UDP Query User{65F26BE1-14B1-4673-8487-21C71E064557}G:\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) G:\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [{BCB55BC6-50C8-422C-91F3-F3BEE5619335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{1B1CB63F-51B4-4799-8979-93ED52268D11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [TCP Query User{8E650AC0-0DCC-4E5E-A232-755DDF8A1E93}G:\dungeons3\dungeons3bin.exe] => (Allow) G:\dungeons3\dungeons3bin.exe () [Fichier non signé]
FirewallRules: [UDP Query User{ADC7E04D-FEEE-4B24-B0CB-ECF1F568A037}G:\dungeons3\dungeons3bin.exe] => (Allow) G:\dungeons3\dungeons3bin.exe () [Fichier non signé]
FirewallRules: [TCP Query User{15FDA6DD-F482-40EC-8240-B81D129239AB}C:\program files\java\jre1.8.0_261\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_261\bin\java.exe
FirewallRules: [UDP Query User{30D6991A-E8ED-4F9D-9CF1-9EC0E76564DC}C:\program files\java\jre1.8.0_261\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_261\bin\java.exe
FirewallRules: [TCP Query User{6C5C9E2F-1A04-4AA3-A4A7-EA2F86A2FD4D}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_261\bin\javaw.exe
FirewallRules: [UDP Query User{A0A57E99-81B2-481E-9C7B-B860150DE177}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_261\bin\javaw.exe
FirewallRules: [TCP Query User{B0A4F9DC-4240-4038-9BE0-DBEB71D5907B}C:\users\alexi\appdata\local\temp\rar$exa1916.5118\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\appdata\local\temp\rar$exa1916.5118\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [UDP Query User{88935B65-0BB7-4507-9497-229F4BC5F84A}C:\users\alexi\appdata\local\temp\rar$exa1916.5118\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\appdata\local\temp\rar$exa1916.5118\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [TCP Query User{32051E47-D18F-4C5A-A782-10F2A58B11F2}D:\games\portal knights druids furfolk and relic defense\pk_dedicated_server.exe] => (Allow) D:\games\portal knights druids furfolk and relic defense\pk_dedicated_server.exe () [Fichier non signé]
FirewallRules: [UDP Query User{E856A180-DBAF-4410-95B8-56395FBD997F}D:\games\portal knights druids furfolk and relic defense\pk_dedicated_server.exe] => (Allow) D:\games\portal knights druids furfolk and relic defense\pk_dedicated_server.exe () [Fichier non signé]
FirewallRules: [{EDA110BB-7D05-47BD-8C7B-526B878CB9D3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{8565A13B-F5FE-4211-872C-447D16290087}G:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) G:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [UDP Query User{9EC232DA-9096-49B7-A862-82AFAFB0C41A}G:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) G:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [{500B1E7C-1FCA-43F2-85DF-8CAEE284395F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{B32D2FAD-8FF8-4D88-A1B2-DDD712B9F550}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C99773D9-D650-470E-AA9E-4D94055DC07F}] => (Allow) C:\Users\alexi\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{1D9A09C6-9AB7-4BEB-BBFF-B2F6E0D26B71}D:\nationsglory\java\bin\java.exe] => (Allow) D:\nationsglory\java\bin\java.exe
FirewallRules: [UDP Query User{03454ECE-D67B-4A4B-A0FA-A610C63DD7B6}D:\nationsglory\java\bin\java.exe] => (Allow) D:\nationsglory\java\bin\java.exe
FirewallRules: [TCP Query User{C95203F7-D089-4F93-8FD2-D942F732C1A4}D:\alexi\downloads\among us v2020.11.4s\among us\among us.exe] => (Block) D:\alexi\downloads\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [UDP Query User{834AEFFD-1B54-4774-BBE0-18E987989C01}D:\alexi\downloads\among us v2020.11.4s\among us\among us.exe] => (Block) D:\alexi\downloads\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [{7D45A7FF-AFC8-4BAD-A79D-81874EB2BBF2}] => (Allow) D:\Steam\steamapps\common\The Legend of Heroes Trails of Cold Steel III\bin\x64\ed8_3_PC.exe () [Fichier non signé]
FirewallRules: [{574195BB-267D-4201-9953-0DE157DAC1B1}] => (Allow) D:\Steam\steamapps\common\The Legend of Heroes Trails of Cold Steel III\bin\x64\ed8_3_PC.exe () [Fichier non signé]
FirewallRules: [{B90D1B1B-E77B-4B86-BECF-7CCA929D7C90}] => (Allow) D:\Steam\steamapps\common\The Legend of Heroes Trails of Cold Steel III\Sen3Launcher.exe (PH3 GmbH) [Fichier non signé]
FirewallRules: [{9D6539A5-70E1-4A37-BCB3-D8081A699AEB}] => (Allow) D:\Steam\steamapps\common\The Legend of Heroes Trails of Cold Steel III\Sen3Launcher.exe (PH3 GmbH) [Fichier non signé]
FirewallRules: [TCP Query User{1333E7DE-F8CA-4977-BF90-9FA3092542FE}C:\users\alexi\.ftba\bin\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\alexi\.ftba\bin\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{4A1DFAC5-2D29-41C9-8B8E-5833E09ACD74}C:\users\alexi\.ftba\bin\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\alexi\.ftba\bin\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{F9317EDA-8DD9-4EDF-9480-9AFC7E28EEB1}C:\users\alexi\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\alexi\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{55C74A15-A7DC-4887-B60D-80164926904B}C:\users\alexi\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\alexi\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{956B58C5-0E7E-45C1-BF13-6C08D082FB5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B8DC790B-1DF6-4885-9FF9-EC18B7796805}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A9E6B97-0866-4EA1-8EF6-BFB24C28C496}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81FFBB53-8617-45BA-80BD-AA59D6076386}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2A95679E-C347-4162-81FE-477921772595}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98D8FF27-0E70-4F47-B371-D3E6F2813D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC23A142-04F0-45A3-99FE-366FC1F90C80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DA0B6244-E0EF-4E99-853D-9F700B0E45CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{3E29F010-C60E-4E45-948F-EAEC0C78C07C}D:\alexi\downloads\hammerting\hammerting\boot.exe] => (Allow) D:\alexi\downloads\hammerting\hammerting\boot.exe => Pas de fichier
FirewallRules: [UDP Query User{88B05979-1F50-4A1D-B2EC-946DE82C3C9D}D:\alexi\downloads\hammerting\hammerting\boot.exe] => (Allow) D:\alexi\downloads\hammerting\hammerting\boot.exe => Pas de fichier
FirewallRules: [{7B769D31-8077-496E-B4DB-AC208EC9812E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1C9716E2-E999-4389-9E36-9B6945A1BCD0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C34E5A9D-0B3A-4E58-8FCB-658FCB08A8EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{467C0A89-EC2C-4F38-88DA-A1ADDF9F8A90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{9EA8E052-5B68-40CF-8E89-B3487FE747AC}C:\users\alexi\desktop\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\desktop\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [UDP Query User{921E4327-938B-4D30-BC03-3690010DD5DE}C:\users\alexi\desktop\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\desktop\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [TCP Query User{27FB262D-2D9C-4566-A45E-5D06D950D6BA}C:\users\alexi\documents\jeu\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\documents\jeu\among us v2020.11.4s\among us\among us.exe () [Fichier non signé]
FirewallRules: [UDP Query User{65386F57-F934-4E66-B054-4AA3E3B548F2}C:\users\alexi\documents\jeu\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\documents\jeu\among us v2020.11.4s\among us\among us.exe () [Fichier non signé]
FirewallRules: [{8A40EC28-D3BC-49F2-A020-89284C120164}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{224E4A57-CE69-455E-8454-BA2620345A94}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{8071906E-0A87-48EF-9F79-88E09DB5A60E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Points de restauration =========================

17-11-2020 20:41:07 Windows Update
20-11-2020 22:41:46 DirectX est installé
21-11-2020 23:28:10 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/23/2020 06:47:31 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (11/23/2020 12:10:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CivilizationVI.exe version 1.0.5.11 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3970

Heure de début : 01d6c1248b6a669c

Heure d'arrêt : 5

Chemin d'accès à l'application : D:\alexi\Downloads\Sid.Meiers.Civilization.VI.v1.0.5.11.ALL.DLC\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe

ID de rapport : c69b27f9-5638-4300-b422-446291de95b5

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/22/2020 11:33:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CivilizationVI.exe version 1.0.5.11 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2090

Heure de début : 01d6c0baeb52f428

Heure d'arrêt : 3

Chemin d'accès à l'application : D:\alexi\Downloads\Sid.Meiers.Civilization.VI.v1.0.5.11.ALL.DLC\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe

ID de rapport : ade958ce-0fe3-40f4-97b7-dafc376095ac

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/21/2020 11:50:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SuperMeatBoy.exe, version : 0.0.0.0, horodatage : 0x5bce0a2d
Nom du module défaillant : SuperMeatBoy.exe, version : 0.0.0.0, horodatage : 0x5bce0a2d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005d028
ID du processus défaillant : 0x15b8
Heure de début de l’application défaillante : 0x01d6c058b2ec0f93
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Games\Super Meat Boy Race Mode Edition\SuperMeatBoy.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Games\Super Meat Boy Race Mode Edition\SuperMeatBoy.exe
ID de rapport : f7ea0411-f3ee-41b7-9758-637b1cb51261
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/21/2020 09:15:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Phasmophobia.exe, version : 2019.4.7.37553, horodatage : 0x5f218b9b
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x474
Heure de début de l’application défaillante : 0x01d6c042ff7bc2e7
Chemin d’accès de l’application défaillante : D:\alexi\Downloads\Phasmophobia.v0.176.39\Phasmophobia\Phasmophobia.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : dc30fae1-8f83-4e0c-8ead-bc9c2efad90a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/21/2020 09:14:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Phasmophobia.exe, version : 2019.4.7.37553, horodatage : 0x5f218b9b
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xbd0
Heure de début de l’application défaillante : 0x01d6c042c8111ba0
Chemin d’accès de l’application défaillante : D:\alexi\Downloads\Phasmophobia.v0.176.39\Phasmophobia\Phasmophobia.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : d82c69a4-b50c-4660-8503-cc625a7d9e08
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/21/2020 06:07:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SuperMeatBoy.exe, version : 0.0.0.0, horodatage : 0x5bce0a2d
Nom du module défaillant : SuperMeatBoy.exe, version : 0.0.0.0, horodatage : 0x5bce0a2d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005d028
ID du processus défaillant : 0x3764
Heure de début de l’application défaillante : 0x01d6c028b5a6dace
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Games\Super Meat Boy Race Mode Edition\SuperMeatBoy.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Games\Super Meat Boy Race Mode Edition\SuperMeatBoy.exe
ID de rapport : a9f4c11d-283f-4463-8caf-349cb2000f8b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/21/2020 12:11:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LittleBigWorkshop.exe version 5.4.5.37947 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3594

Heure de début : 01d6bff702746598

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : G:\Little Big Workshop\LittleBigWorkshop.exe

ID de rapport : 5aa2bf54-2588-48b5-b0bb-49a107d04dbd

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle


Erreurs système:
=============
Error: (11/23/2020 10:03:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BIH77B1)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/23/2020 10:02:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BIH77B1)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/23/2020 10:01:48 PM) (Source: RTWlanE01) (EventID: 5002) (User: )
Description: TP-Link Wireless N PCI Express Adapter #3 : a déterminé que la carte réseau ne fonctionne pas correctement.

Error: (11/23/2020 10:01:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:58:11 le ‎23/‎11/‎2020 n’était pas prévu.

Error: (11/23/2020 09:58:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BIH77B1)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/23/2020 09:58:04 PM) (Source: RTWlanE01) (EventID: 5002) (User: )
Description: TP-Link Wireless N PCI Express Adapter #3 : a déterminé que la carte réseau ne fonctionne pas correctement.

Error: (11/23/2020 09:58:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:55:15 le ‎23/‎11/‎2020 n’était pas prévu.

Error: (11/23/2020 09:55:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BIH77B1)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2020-11-18 14:07:01.495
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FVigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\alexi\Downloads\Rescue.HQ.The.Tycoon.v1.1-SiMPLEX.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.327.1111.0, AS: 1.327.1111.0, NIS: 1.327.1111.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-16 16:30:36.043
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.327.998.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17600.5
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2020-08-28 23:36:27.375
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 1.30 11/08/2019
Carte mère: Micro-Star International Co., Ltd. A320M-A PRO (MS-7C51)
Processeur: AMD Ryzen 5 2600X Six-Core Processor
Pourcentage de mémoire utilisée: 19%
Mémoire physique - RAM - totale: 16333.66 MB
Mémoire physique - RAM - disponible: 13148.25 MB
Mémoire virtuelle totale: 18765.66 MB
Mémoire virtuelle disponible: 14339.44 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:222.58 GB) (Free:15.1 GB) NTFS
Drive d: (New Volume) (Fixed) (Total:931.5 GB) (Free:588.6 GB) NTFS
Drive f: (A pas toucher) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive g: (DE Alexis) (Fixed) (Total:930.95 GB) (Free:863.03 GB) NTFS

\\?\Volume{ce22627b-64ea-4842-9a00-3969e2dc6ae7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.4 GB) NTFS
\\?\Volume{7cac8766-d917-40ca-95a7-ca4e2df3a469}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: FDBFAACB)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================
Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

Et désolé je n'arrive pas envoyer même en le mettant en JPEG ou en PNG mas mercii pour ton aide je tiens juste a ajouter que depuis aujourd'hui dauntless aussi ne veut plus ce lancer alors que il y a seulement quelque jour il voulait bien je ne comprend vraiment pas.

Bonne soirée a toi.
Messages postés
780
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2020
116
Et désolé je n'arrive pas envoyer même en le mettant en JPEG ou en PNG


Pourquoi faire ? , c'est pas compliqué :

Tu cliques sur https://security-x.fr/up/
Tu cliques sur Parcourir (dans envoyer un fichier)
Tu vas chercher le fichier FRST.txt ou Addition.txt puis ouvrir
Tu cliques sur Envoi
Tu cliques droit sur le lien => Copié => Puis collé dans ton message .
aide en vidéo

Les rapports ainsi posté sont illisibles car trop de saut de lignes .
Si tu peux les éditer et les remplacer par les liens , c'est mieux .

Tu peux déjà virer Avira et toutes sa cliques qui prennent des ressources pour rien .
Windows defender prendra le relais : https://www.malekal.com/desinstaller-supprimer-avira/#Solution_1_-_Avira_Registry_Cleaner

Ok je fais ça en rentrant merci a toi pour ton aide
Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

merci pour ton aide et bonne soirée a toi
Messages postés
780
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2020
116
RE_

Tu n'as pas fait ça avant de faire les rapports :

Tu peux déjà virer Avira et toutes sa cliques qui prennent des ressources pour rien .
Windows defender prendra le relais : https://www.malekal.com/desinstaller-supprimer-avira/#Solution_1_-_Avira_Registry_Cleaner


Il y a des chances que ce soit ça le responsable car tout ces modules tournent en arrière plan et prennent des ressources

Ton PC n'est pas infecté , donc , il faudrait virer Avira et ses modules (bien suivre les directives du lien)
Refaire un scan FRST et poster les deux rapports pour voir ce qu'il reste
Finir de nettoyer et tester le PC

Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

Bonjour j'ai bien fais ce que tu ma demandé Avira sur mon pc merci pour les liens surtout pour le modes sans échec je t'envoie les rapport

https://up.security-x.fr/file.php?h=Rb0fb8f36251e0475bc66a74272ad341a

https://up.security-x.fr/file.php?h=Rc6bbabe2cd75c1253858de560a13ef99

le premier et le frst et le deuxieme le addition merci encore pour ton aide
Messages postés
780
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2020
116
RE_

Tout n'a pas été désinstallé car des programmes sont cachés .

Fais ceci (à faire dans l'ordre) :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.41.13362 - Avira Operations GmbH & Co. KG) Hidden
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden
end::


--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Ces programmes vont apparaitre dans la liste des programmes

--> Désinstalles dans cet ordre :
=> Avira Software Updater
=> Avira System Speedup
=> Avira Security
=> Avira (un des deux va faire apparaitre un message d'erreur , laisses le pour l'instant et dis le moi)

-------------------------------

--> Copie ce qui se trouve ici : https://textup.fr/506963Gk de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
La correction peut sembler se bloquer et durer jusqu'à une heure , laisses tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Vérifie dans les programmes s'il reste un AVIRA et dis le moi .
Messages postés
9
Date d'inscription
lundi 23 novembre 2020
Statut
Membre
Dernière intervention
25 novembre 2020

Salut désolée maintenant est-ce que avira est bien désinstaller?
https://up.security-x.fr/file.php?h=Ref11fae48ea35fc98ae2a910c55d5b8d
Messages postés
780
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2020
116
RE_

Il faut lire ce que j'indique :
Fais ceci (à faire dans l'ordre) :


Je n'ai pas demandé le fixlog pour ces lignes , cette correction est faite pour faire apparaitre ce qui reste dans programme .

Donc , lis bien ce que j'ai indiqué et fais les choses dans l'ordre