Sur certain jeux mon UC monte tellement sur mon pc que mon pc crash Fermé

Question

Salut alors je vous explique quand je lance des jeux grâce au gestionnaire des tâche je vois que mon uc est en  utilisation très élevés mais pourtant pas sur les jeux les plus beau graphiquement je peu lacer rocket league sans aucun problème mais par exemple cs:go me posent un problème je peut même entendre un léger graisillement sortir du pc (pas du casque) voici ma config :Carte graphique nvidia geforce rtx 2060 
                             Processeur AMD Ryzen 5 2600x
                             Memoire ram 16Go

MisteryBean · Answer

Bonjour,

On peux vérifier si c'est infectieux :


--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
--> Pour un système en 64 bits -> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? :
https://support.microsoft.com/en-us/windows/32-bit-and-64-bit-windows-frequently-asked-questions-c6ca9541-8dce-4d48-0415-94a3faa2e13d

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page. 
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner 
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs 



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/  et tu indiques les liens obtenus dans ta réponse

Widiusc · Answer

Ok merci je fais ça et une fois fais je posterais les réponses de FRST

Widiusc · Answer

Et voici merci pour ton aide

Widiusc · Answer

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01 Exécuté par alexi (administrateur) sur DESKTOP-BIH77B1 (Micro-Star International Co., Ltd. MS-7C51) (23-11-2020 22:06:10) Exécuté depuis D:\alexi\Downloads Profils chargés: alexi Platform: Windows 10 Home Version 1909 18363.1198 (X64) Langue: Français (France) Navigateur par défaut: Chrome Mode d'amorçage: Normal Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processus (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Maintenance.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\alexi\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository v_dispi.inf_amd64_d5216eae94436d77\Display.NvContainer\NVDisplay.Container.exe <2> (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\CoreScanner.exe (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\HidKeyboardEmulator.exe (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProviderService.exe (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\ScannerService.exe ==================== Registre (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138416 2020-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353784 2020-11-14] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710776 2020-06-18] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Genshin Impact_Launcher] => G:\Genshin Impact\launcher.exe HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3424032 2020-10-29] (Valve -> Valve Corporation) HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [EADM] => D:\Origin\Origin.exe [3145504 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [GameCenter] => C:\Users\alexi\AppData\Local\GameCenter\GameCenter.exe [10869856 2020-10-14] (Mail.Ru LLC -> ) HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [Discord] => C:\Users\alexi\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Run: [Opera Browser Assistant] => C:\Users\alexi\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3152920 2020-11-10] (Opera Software AS -> Opera Software) HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\MountPoints2: {72000b63-e1c3-11ea-83ec-2cf05d2de3f7} - "E:\setup.exe" HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\MountPoints2: {b3474348-e25b-11ea-83ed-2cf05d2de3f7} - "J:\setup.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.198\Installer\chrmstp.exe [2020-11-11] (Google LLC -> Google LLC) Startup: C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-11-15] ShortcutTarget: Twitch.lnk -> C:\Users\alexi\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.) ==================== Tâches planifiées (Avec liste blanche) ============ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {08F7BDDF-B5D1-4DDA-BFED-303CAD859977} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [30106496 2020-10-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {133EFAD2-1192-445F-AB3A-BF045E223AEC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office oot\Office16\sdxhelper.exe [144744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation) Task: {1B744601-9098-425B-A335-2AC67D28700D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-18] (Google LLC -> Google LLC) Task: {215E621A-8EA3-4D5B-9735-E44ADF9435BE} - System32\Tasks\Opera scheduled Autoupdate 1598039809 => C:\Users\alexi\AppData\Local\Programs\Opera\launcher.exe [1529368 2020-11-10] (Opera Software AS -> Opera Software) Task: {5AC3F81C-84B0-4AD9-803B-18F3B884CD9F} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230632 2020-11-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {934BBA41-7D72-4B6B-A6E2-D3B1641B93A6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office oot\Office16\sdxhelper.exe [144744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation) Task: {9CD57DCB-6FEE-4566-8124-FC0B0269414F} - System32\Tasks\Opera scheduled assistant Autoupdate 1599505890 => C:\Users\alexi\AppData\Local\Programs\Opera\launcher.exe [1529368 2020-11-10] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\alexi\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {B64ABE49-1EBA-4A56-9A9A-D30A7558961F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-18] (Google LLC -> Google LLC) Task: {E7BF39AB-C6F2-482B-AE58-1CAA42B5B690} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation) Task: {F51C959C-018C-49B3-B6BC-4E656A2B6C10} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Internet (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{5bfc6909-7594-48a2-8c28-802fbf5a68b9}: [DhcpNameServer] 192.168.120.250 Tcpip\..\Interfaces\{7916a084-e545-4361-895f-4e3eb53df615}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{8e92d4ff-d9fc-4960-9b51-d60551ef9227}: [DhcpNameServer] 192.168.120.250 Tcpip\..\Interfaces\{9b184dd8-fa5f-4d06-8888-71d5d6592294}: [DhcpNameServer] 192.168.120.250 Tcpip\..\Interfaces\{e1f97596-a72e-454f-8cee-2840a104aef7}: [DhcpNameServer] 192.168.120.250 Tcpip\..\Interfaces\{eab8ae56-4227-4726-aca7-d190f6e6ba7b}: [DhcpNameServer] 192.168.42.129 Edge: ====== Edge DefaultProfile: Default Edge Profile: C:\Users\alexi\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-20] Edge DownloadDir: D:\alexi\Downloads Edge HomePage: Default -> hxxp://www.google.com/ FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\dtplugin pDeployJava1.dll [2020-10-21] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\plugin2 pjp2.dll [2020-10-21] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office oot\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office oot\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default [2020-11-23] CHR DownloadDir: D:\alexi\Downloads CHR Notifications: Default -> hxxps://forums.commentcamarche.net; hxxps://www.netflix.com CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://11anim.com/opp-1-vf" CHR Extension: (Slides) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-08-18] CHR Extension: (Docs) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-08-18] CHR Extension: (Google Drive) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20] CHR Extension: (YouTube) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-18] CHR Extension: (Avira Password Manager) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-11-17] CHR Extension: (Avira Safe Shopping) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-28] CHR Extension: (Sheets) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-08-18] CHR Extension: (Google Docs hors connexion) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-12] CHR Extension: (AdBlock — le meilleur bloqueur de pubs) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-11-19] CHR Extension: (Manga) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\hebdpmjleldppegonaogmjgjgmjpbepb [2020-08-29] CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions mmhkkegccagdldgiimedpiccmgmieda [2020-08-18] CHR Extension: (Gmail) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22] CHR Extension: (Chrome Media Router) - C:\Users\alexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-14] CHR Profile: C:\Users\alexi\AppData\Local\Google\Chrome\User Data\System Profile [2020-10-21] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] Opera: ======= OPR Extension: (Avira Safe Shopping) - C:\Users\alexi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-22] OPR Extension: (Rich Hints Agent) - C:\Users\alexi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-21] OPR Extension: (Avira Password Manager) - C:\Users\alexi\AppData\Roaming\Opera Software\Opera Stable\Extensions gohaaocccbohaffogpbgfpmpgbcgccg [2020-10-15] ==================== Services (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636080 2020-10-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384544 2020-10-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [246424 2020-11-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-21] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation) R2 CoreScanner; C:\Program Files\Zebra Technologies\Barcode Scanners\Common\CoreScanner.exe [690688 2019-09-19] (Zebra Technologies) [Fichier non signé] S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-10-30] (EasyAntiCheat Oy -> Epic Games, Inc) S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-22] (Malwarebytes Inc -> Malwarebytes) S3 mracsvc; C:\Windows\System32\mracsvc.exe [20536992 2020-08-30] (Mail.Ru LLC -> LLC Mail.Ru) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2522424 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3476800 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts) S3 Rockstar Service; G:\Launcher\RockstarService.exe [1352832 2020-11-05] (Rockstar Games, Inc. -> Rockstar Games) R2 rsmdriverproviderservice; C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProviderService.exe [136192 2019-09-23] (Zebra Technologies) [Fichier non signé] R2 ScnSrvc; C:\Program Files\Zebra Technologies\Barcode Scanners\Common\ScannerService.exe [288256 2019-09-19] (Zebra Technologies) [Fichier non signé] S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10078920 2020-11-14] (Riot Games, Inc. -> Riot Games, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository v_dispi.inf_amd64_d5216eae94436d77\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository v_dispi.inf_amd64_d5216eae94436d77\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Pilotes (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 EasyAntiCheatSys; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys [1707144 2020-11-23] (EasyAntiCheat Oy -> EasyAntiCheat Oy) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-22] (Malwarebytes Inc -> Malwarebytes) S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [19767024 2020-08-30] (Mail.Ru LLC -> LLC Mail.Ru) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5602472 2020-11-13] (Riot Games, Inc. -> Riot Games, Inc.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) S3 mhyprot2; \??\C:\Users\alexi\AppData\Local\Temp\mhyprot2.sys [X] <==== ATTENTION ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois (créés) (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2020-11-23 22:04 - 2020-11-23 22:06 - 000000000 ____D C:\FRST 2020-11-23 21:59 - 2020-11-23 21:59 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_433676631220.dll 2020-11-23 21:56 - 2020-11-23 21:56 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_357946042696.dll 2020-11-23 21:13 - 2020-11-23 21:13 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_31761855121801.dll 2020-11-22 11:49 - 2020-11-22 11:49 - 000000579 _____ C:\Users\alexi\Desktop\Stellaris Federations REPACK.lnk 2020-11-22 11:40 - 2020-11-22 11:40 - 000000805 _____ C:\Users\alexi\Desktop\Hearts of Iron IV Man the Guns.lnk 2020-11-22 11:40 - 2020-11-22 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearts of Iron IV Man the Guns 2020-11-22 11:38 - 2020-11-22 11:38 - 000000836 _____ C:\Users\alexi\Desktop\Europa Universalis IV Golden Century.lnk 2020-11-22 11:38 - 2020-11-22 11:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Europa Universalis IV Golden Century 2020-11-22 11:26 - 2020-11-22 11:26 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-11-22 11:26 - 2020-11-22 11:26 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-11-22 11:26 - 2020-11-22 11:26 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-11-22 11:26 - 2020-11-22 11:26 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-22 11:26 - 2020-11-22 11:26 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-22 11:26 - 2020-11-22 11:26 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-22 11:26 - 2020-11-22 11:26 - 000000000 ____D C:\Users\alexi\AppData\Local\mbam 2020-11-22 11:26 - 2020-11-22 11:26 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-22 11:25 - 2020-11-22 11:25 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-22 00:21 - 2020-11-22 00:21 - 000000000 ____D C:\Users\alexi\AppData\Roaming\FiraxisLive 2020-11-22 00:20 - 2020-11-22 00:20 - 000005083 _____ C:\Users\alexi\Desktop\CivilizationVI - Raccourci.lnk 2020-11-22 00:20 - 2020-11-22 00:20 - 000000000 ____D C:\Users\alexi\AppData\Local\Firaxis Launcher 2020-11-22 00:20 - 2020-11-22 00:20 - 000000000 ____D C:\Users\alexi\AppData\Local\CIVILIZATION VI 2020-11-21 23:28 - 2020-11-21 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Democracy 4 [GOG.com] 2020-11-21 21:23 - 2020-11-22 21:46 - 000001619 _____ C:\Users\alexi\Desktop\Among Us - Raccourci.lnk 2020-11-21 21:13 - 2020-11-21 21:13 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Kinetic Games 2020-11-21 18:06 - 2020-11-21 23:51 - 000001533 _____ C:\Users\Public\Desktop\Super Meat Boy Race Mode Edition.lnk 2020-11-21 18:06 - 2020-11-21 23:51 - 000001533 _____ C:\ProgramData\Desktop\Super Meat Boy Race Mode Edition.lnk 2020-11-21 18:06 - 2020-11-21 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2020-11-21 18:06 - 2020-11-21 18:06 - 000000000 ____D C:\Program Files (x86)\Games 2020-11-21 17:21 - 2020-11-21 17:21 - 000000000 ____D C:\Users\Public\Documents\OnlineFix 2020-11-21 17:21 - 2020-11-21 17:21 - 000000000 ____D C:\ProgramData\Documents\OnlineFix 2020-11-21 12:27 - 2020-11-21 12:27 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Auroch Digital 2020-11-21 12:26 - 2020-11-21 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mars Horizon 2020-11-20 22:50 - 2020-11-20 22:50 - 000000000 ____D C:\Users\alexi\Documents\League of Legends 2020-11-20 22:40 - 2020-11-20 22:50 - 000001583 _____ C:\Users\Public\Desktop\League of Legends.lnk 2020-11-20 22:40 - 2020-11-20 22:50 - 000001583 _____ C:\ProgramData\Desktop\League of Legends.lnk 2020-11-20 19:03 - 2020-11-20 19:03 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Mirage Game Studios 2020-11-18 14:19 - 2020-11-18 14:19 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Two Point Studios 2020-11-18 14:12 - 2020-11-18 14:12 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\stillalive studios GmbH 2020-11-18 14:11 - 2020-11-18 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Two Point Hospital Off the Grid 2020-11-18 14:09 - 2020-11-18 14:09 - 000000395 _____ C:\Users\alexi\Desktop\Rescue HQ The Tycoon.lnk 2020-11-17 17:04 - 2020-11-17 17:04 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Sauropod Studio 2020-11-15 22:57 - 2020-11-15 22:57 - 000000000 ____D C:\Users\alexi\AppData\Local\Pathless 2020-11-15 14:40 - 2020-11-15 14:40 - 000000000 ____D C:\Users\alexi\Twitch 2020-11-15 14:38 - 2020-11-23 22:06 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Twitch 2020-11-15 14:38 - 2020-11-15 14:38 - 000001116 _____ C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk 2020-11-15 14:38 - 2020-11-15 14:38 - 000000000 ____D C:\ProgramData\Twitch 2020-11-14 18:24 - 2020-11-14 18:24 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_4367804475472.dll 2020-11-14 18:02 - 2020-11-14 18:02 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_84364231300340.dll 2020-11-14 12:33 - 2020-11-14 12:33 - 000000000 ____D C:\Users\alexi\.mputils 2020-11-13 15:53 - 2020-11-13 15:53 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.CraftMoney 2020-11-13 11:41 - 2020-11-13 15:44 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.ng 2020-11-13 10:36 - 2020-11-13 14:46 - 000000000 ____D C:\Users\alexi\AppData\Roaming\NationsGloryLauncher 2020-11-13 10:18 - 2020-11-13 10:18 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NationsGlory 2020-11-12 08:34 - 2020-11-12 08:34 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-11-12 08:34 - 2020-11-12 08:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-11-12 08:33 - 2020-11-12 08:33 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2020-11-12 08:33 - 2020-11-12 08:33 - 000200704 _____ C:\Windows\system32\IHDS.dll 2020-11-12 08:33 - 2020-11-12 08:33 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2020-11-11 21:53 - 2020-11-11 21:53 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_95472624056700.dll 2020-11-11 21:53 - 2020-11-11 21:53 - 000000000 ____D C:\Users\alexi\AppData\Local\Archon 2020-11-11 21:52 - 2020-11-11 21:52 - 000000253 _____ C:\Users\alexi\Desktop\Dauntless.url 2020-11-11 20:27 - 2020-11-11 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Portal Knights Druids Furfolk and Relic Defense 2020-11-10 22:53 - 2020-11-10 22:53 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Innersloth 2020-11-07 17:47 - 2020-11-07 17:47 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Ludeon Studios 2020-11-07 17:24 - 2020-11-07 18:14 - 000000000 ____D C:\Users\alexi\Documents\Parkitect 2020-11-07 17:24 - 2020-11-07 17:24 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Texel Raptor 2020-11-07 14:52 - 2020-11-07 16:38 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.PixelmonUltra 2020-11-07 11:40 - 2020-11-07 11:40 - 000000000 ____D C:\Users\alexi\AppData\Local\Introversion 2020-11-05 17:56 - 2020-11-05 17:56 - 000000000 ____D C:\Users\alexi\Documents\Titan 2020-11-05 17:55 - 2020-11-05 17:55 - 000000000 ____D C:\Users\alexi\AppData\Local\Titan 2020-11-05 15:54 - 2020-11-05 15:59 - 000000000 ____D C:\Users\alexi\BrawlhallaReplays 2020-11-05 15:49 - 2020-11-05 15:49 - 000000000 ____D C:\Users\alexi\AppData\Roaming\BrawlhallaAir 2020-11-05 11:41 - 2020-11-05 11:41 - 000000505 _____ C:\Users\alexi\Desktop\RimWorld x86.lnk 2020-11-05 11:33 - 2020-11-05 11:33 - 000000812 _____ C:\Users\alexi\Desktop\Parkitect Taste of Adventure.lnk 2020-11-05 11:33 - 2020-11-05 11:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parkitect Taste of Adventure 2020-11-05 11:32 - 2020-11-05 11:32 - 000000930 _____ C:\Users\alexi\Desktop\Prison Architect Psych Ward Wardens Edition.lnk 2020-11-05 11:32 - 2020-11-05 11:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prison Architect Psych Ward Wardens Edition 2020-11-05 11:21 - 2020-11-18 14:08 - 000000035 _____ C:\Users\alexi\AppData\Roaming\~SiMPLEX.ini 2020-11-05 11:21 - 2020-11-05 11:21 - 000000000 ____D C:\SiMPLEX.Release.Name 2020-11-05 11:18 - 2020-11-22 11:35 - 000000000 ____D C:\Users\alexi\Desktop\Jeu de gestion 2020-11-05 10:06 - 2020-11-05 10:06 - 000000000 ____D C:\Users\alexi\AppData\Local\TempOfficeC2RBFB87010-B452-40CE-A58D-F8E117F15685 2020-11-04 18:52 - 2020-11-04 18:52 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_292234370668.dll 2020-11-04 18:35 - 2020-11-04 18:35 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_269951961759.dll 2020-11-04 18:30 - 2020-11-04 18:30 - 000022832 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_28432896088497.dll 2020-11-04 18:30 - 2020-11-04 18:30 - 000000000 ____D C:\Users\alexi\AppData\Local\g3 2020-11-04 16:08 - 2020-11-04 16:08 - 000000080 ___SH C:\bootTel.dat 2020-11-03 19:20 - 2020-11-04 21:52 - 000000000 ____D C:\Users\alexi\Documents\Teardown 2020-11-01 15:31 - 2020-11-01 15:31 - 000000000 ____D C:\Windows\system32\Tasks\S-1-5-21-2718715299-2838987772-912226498-1001 2020-10-30 14:46 - 2020-10-30 14:46 - 000000000 ____D C:\Windows\SysWOW64\blob_storage 2020-10-29 21:57 - 2020-10-29 21:57 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Jadon Barnes 2020-10-29 21:29 - 2020-10-29 21:29 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\DefaultCompany 2020-10-29 16:27 - 2020-10-29 16:27 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.mono 2020-10-29 16:27 - 2020-10-29 16:27 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\miHoYo 2020-10-29 14:26 - 2020-10-29 14:26 - 000000039 _____ C:\Users\alexi\AppData\Local\kritadisplayrc 2020-10-28 18:26 - 2020-10-29 14:26 - 000017734 _____ C:\Users\alexi\AppData\Local\kritarc 2020-10-28 18:26 - 2020-10-28 18:26 - 000000000 ____D C:\Users\alexi\AppData\Roaming\krita 2020-10-28 18:26 - 2020-10-28 18:26 - 000000000 ____D C:\Users\alexi\AppData\Local\krita 2020-10-27 20:11 - 2020-10-27 20:11 - 000000000 ____D C:\Users\alexi\AppData\Local\Medibang 2020-10-27 19:28 - 2020-10-27 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Krita 2020-10-27 19:28 - 2020-10-27 19:28 - 000000000 ____D C:\Program Files\Krita (x64) 2020-10-27 19:27 - 2020-10-27 19:27 - 000000724 _____ C:\Users\alexi\Documents\Téléchargements - Raccourci.lnk 2020-10-27 19:27 - 2020-10-27 19:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medibang 2020-10-27 19:27 - 2020-10-27 19:27 - 000000000 ____D C:\Program Files\Medibang 2020-10-27 19:27 - 2020-09-10 14:19 - 000706360 _____ C:\Windows\system32\MdpThumb64.dll 2020-10-27 12:47 - 2020-10-27 12:47 - 000000000 ____D C:\Users\alexi\AppData\Roaming\MMFApplications ==================== Un mois (modifiés) ================== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2020-11-23 22:06 - 2020-08-22 01:24 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Origin 2020-11-23 22:06 - 2020-08-22 01:24 - 000000000 ____D C:\ProgramData\Origin 2020-11-23 22:05 - 2020-10-18 01:37 - 000000000 ____D C:\Users\alexi\AppData\Roaming\discord 2020-11-23 22:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData egid.1991-06.com.microsoft 2020-11-23 22:02 - 2020-08-22 23:53 - 000000000 ____D C:\Program Files (x86)\Origin Games 2020-11-23 22:02 - 2020-08-22 01:24 - 000000000 ____D C:\Users\alexi\AppData\Local\Origin 2020-11-23 22:01 - 2020-06-11 08:14 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-11-23 22:01 - 2020-06-11 08:14 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-11-23 21:58 - 2020-06-19 08:26 - 000001209 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1 2020-11-23 21:58 - 2020-06-11 09:05 - 000000433 _____ C:\Windows\system32\symbscnr.log.bak 2020-11-23 21:58 - 2020-06-11 08:19 - 000013983 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1 2020-11-23 21:58 - 2020-06-11 08:19 - 000012474 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1 2020-11-23 21:58 - 2020-06-11 08:19 - 000010445 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1 2020-11-23 21:55 - 2020-08-18 13:32 - 000000000 ____D C:\Users\alexi 2020-11-23 21:54 - 2020-08-18 14:48 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2020-11-23 20:47 - 2020-10-21 19:26 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.minecraft 2020-11-23 20:45 - 2020-09-11 23:32 - 000000000 ____D C:\Users\alexi\AppData\Local\GeometryDash 2020-11-23 18:53 - 2020-06-11 08:20 - 001772410 _____ C:\Windows\system32\PerfStringBackup.INI 2020-11-23 18:53 - 2020-06-10 10:28 - 000792174 _____ C:\Windows\system32\perfh00C.dat 2020-11-23 18:53 - 2020-06-10 10:28 - 000150242 _____ C:\Windows\system32\perfc00C.dat 2020-11-23 18:53 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF 2020-11-23 06:30 - 2020-06-12 14:13 - 000013979 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1 2020-11-22 16:28 - 2020-08-18 14:26 - 000000000 ____D C:\ProgramData\Riot Games 2020-11-22 11:34 - 2020-10-21 13:48 - 000000000 ____D C:\Users\alexi\Documents\jeu 2020-11-22 11:26 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-11-22 00:20 - 2020-08-30 17:02 - 000000000 ____D C:\Users\alexi\AppData\Local\cache 2020-11-22 00:20 - 2020-08-20 21:45 - 000000000 ____D C:\Users\alexi\Documents\My Games 2020-11-21 21:14 - 2020-09-16 10:23 - 000000000 ____D C:\Users\alexi\AppData\LocalLow\Unity 2020-11-21 20:14 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-21 20:14 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2020-11-21 13:21 - 2020-08-22 23:51 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-21 12:04 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI 2020-11-21 12:03 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2020-11-21 00:22 - 2020-10-03 23:39 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2020-11-20 22:50 - 2020-08-18 14:26 - 000000000 ____D C:\Users\alexi\AppData\Local\Riot Games 2020-11-20 22:40 - 2020-08-18 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-11-20 21:23 - 2020-08-21 20:56 - 000003714 _____ C:\Windows\system32\Tasks\Avira_Security_Update 2020-11-20 18:44 - 2020-08-18 14:27 - 000000000 ____D C:\Program Files\Riot Vanguard 2020-11-18 19:24 - 2020-08-18 14:15 - 000000000 ____D C:\Users\alexi\AppData\Local\D3DSCache 2020-11-18 12:23 - 2020-08-18 14:11 - 000000000 ____D C:\Program Files (x86)\Steam 2020-11-18 12:10 - 2020-10-21 22:08 - 000000000 ____D C:\Users\alexi\AppData\Roaming\.technic 2020-11-17 15:43 - 2020-10-21 20:22 - 000000000 ____D C:\Users\alexi\AppData\Roaming\ftb-app 2020-11-17 15:43 - 2020-10-21 19:57 - 000000000 ____D C:\Users\alexi\AppData\Roaming\FTBA 2020-11-15 11:57 - 2020-10-21 20:15 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTBApp 2020-11-15 00:54 - 2020-06-11 08:37 - 000000000 ____D C:\Program Files\Microsoft Office 2020-11-14 21:06 - 2020-08-18 17:39 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2020-11-14 11:24 - 2020-08-18 13:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2718715299-2838987772-912226498-1001 2020-11-14 11:24 - 2020-08-18 13:49 - 000002408 _____ C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-14 11:24 - 2020-08-18 13:49 - 000000000 ___RD C:\Users\alexi\OneDrive 2020-11-13 08:30 - 2020-08-21 20:56 - 000004236 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1598039809 2020-11-13 08:30 - 2020-08-21 20:56 - 000001396 _____ C:\Users\alexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk 2020-11-12 22:17 - 2020-08-18 13:47 - 000000000 ___RD C:\Users\alexi\3D Objects 2020-11-12 22:17 - 2020-06-11 08:15 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-12 22:16 - 2020-06-11 08:14 - 000440816 _____ C:\Windows\system32\FNTCACHE.DAT 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-11-12 22:15 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr 2020-11-12 14:07 - 2020-08-18 13:47 - 000000000 ____D C:\Users\alexi\AppData\Local\Packages 2020-11-12 11:00 - 2020-10-03 23:39 - 000907064 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll 2020-11-12 10:59 - 2020-10-03 23:39 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll 2020-11-12 08:38 - 2020-06-11 08:34 - 000000000 ____D C:\Windows\system32\MRT 2020-11-12 08:36 - 2020-06-11 08:34 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2020-11-12 08:33 - 2020-06-11 08:17 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-11-11 22:35 - 2020-08-18 14:01 - 000000000 ____D C:\Users\alexi\AppData\Local\Battle.net 2020-11-11 22:02 - 2020-08-18 13:51 - 000002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-11-11 21:53 - 2020-08-20 09:59 - 000000000 ____D C:\Users\alexi\AppData\Roaming\EasyAntiCheat 2020-11-11 21:53 - 2020-08-18 14:12 - 000000000 ____D C:\Users\alexi\AppData\Local\UnrealEngine 2020-11-10 19:44 - 2020-08-22 23:51 - 000003634 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-10 19:44 - 2020-08-22 23:51 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-10 18:55 - 2020-09-07 20:11 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1599505890 2020-11-06 21:42 - 2020-06-11 08:14 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-11-05 18:51 - 2020-09-02 13:26 - 000000000 ____D C:\Program Files\Rockstar Games 2020-11-05 18:51 - 2020-09-02 13:26 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2020-11-01 16:02 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF 2020-10-31 22:29 - 2020-08-23 18:48 - 000016216 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1 2020-10-30 14:57 - 2020-06-11 08:21 - 000000000 ____D C:\ProgramData\Package Cache 2020-10-30 10:59 - 2020-06-11 08:25 - 000795000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2020-10-25 11:55 - 2020-08-20 16:12 - 000000000 ____D C:\Users\alexi\AppData\Roaming\Kalypso Media 2020-10-24 16:41 - 2020-10-19 17:05 - 000000000 ____D C:\ProgramData\Wizard101(FR) ==================== Fichiers à la racine de certains dossiers ======== 2020-11-05 11:21 - 2020-11-18 14:08 - 000000035 _____ () C:\Users\alexi\AppData\Roaming\~SiMPLEX.ini 2020-10-28 18:26 - 2020-10-29 14:26 - 000002557 _____ () C:\Users\alexi\AppData\Local\krita-sysinfo.log 2020-10-28 18:26 - 2020-10-29 14:26 - 000009323 _____ () C:\Users\alexi\AppData\Local\krita.log 2020-10-29 14:26 - 2020-10-29 14:26 - 000000039 _____ () C:\Users\alexi\AppData\Local\kritadisplayrc 2020-10-28 18:26 - 2020-10-29 14:26 - 000017734 _____ () C:\Users\alexi\AppData\Local\kritarc ==================== SigCheck ============================ (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

MisteryBean · Answer

RE_

Il faut lire la procédure en entier :

Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse 

Vois si tu peux modifier le messages en supprimant les rapports en en mettant les liens comme demandés

Widiusc · Answer

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
Exécuté par alexi (23-11-2020 22:07:09)
Exécuté depuis D:\alexi\Downloads
Windows 10 Home Version 1909 18363.1198 (X64) (2020-08-18 11:55:40)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2718715299-2838987772-912226498-500 - Administrator - Disabled)
alexi (S-1-5-21-2718715299-2838987772-912226498-1001 - Administrator - Enabled) => C:\Users\alexi
DefaultAccount (S-1-5-21-2718715299-2838987772-912226498-503 - Limited - Disabled)
Invité (S-1-5-21-2718715299-2838987772-912226498-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2718715299-2838987772-912226498-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AMD_Chipset_Drivers (HKLM-x32\...\{72ADA61A-C86E-4954-8B2B-1CDDC30D2F88}) (Version: 2.01.15.2138 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.01.15.2138 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.4.8 - Electronic Arts, Inc.)
Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.41.13362 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Conqueror`s Blade My.Com (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Conqueror`s Blade My.Com) (Version: 1.138 - MY.GAMES)
CREY (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\CREY) (Version:  - Bitglobe ApS)
Democracy 4 (HKLM-x32\...\2024596162_is1) (Version: 1.12 - GOG.com)
Destroy All Humans! (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Destroy All Humans!) (Version:  - HOODLUM)
Discord (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{B937FE60-4887-4C53-8C57-8821CBA819FD}) (Version: 1.1.279.0 - Epic Games, Inc.)
FTBApp 202007161516-479dedc615-release (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\1726-2696-9539-5278) (Version: 202007161516-479dedc615-release - CreeperHost LTD)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.3.4.0 - miHoYo Co.,Ltd)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.198 - Google LLC)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Krita (x64) 4.4.0 (HKLM\...\Krita_x64) (Version: 4.4.0.100 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
MediBang Paint Pro 25.4 (64-bit) (HKLM\...\MediBang Paint Pro_is1) (Version: 25.4 - Medibang)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1b103cea-f037-4504-81de-956057b442c3}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
MY.GAMES GameCenter (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\GameCenter) (Version: 4.1585 - MY.COM B.V.)
NationsGlory (HKLM-x32\...\NationsGlory) (Version: 2.1.6.0 - WebNations SAS)
NVIDIA Graphics Driver 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 446.14 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Opera Stable 72.0.3815.320 (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Opera 72.0.3815.320) (Version: 72.0.3815.320 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.88.45577 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{290426e7-10e3-42b3-87c5-1ea657482743}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.31.304 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.4 - Rockstar Games)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris Federations REPACK (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Stellaris Federations REPACK) (Version:  - HOODLUM)
Super Meat Boy Race Mode Edition (HKLM-x32\...\Super Meat Boy Race Mode Edition_is1) (Version:  - )
Twitch (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
We. The Revolution (HKLM-x32\...\1492171024_is1) (Version: 1.3.0 - GOG.com)
Windbound (HKLM-x32\...\1583820607_is1) (Version: 1.0.36896.31 - GOG.com)
Windows Driver Package - Zebra Technologies Inc. (WinUSB) WinUSB devices  (03/31/2018 1.0.0.6) (HKLM\...\45BED3BBD4732BEB270707C3769191B9C55708E6) (Version: 03/31/2018 1.0.0.6 - Zebra Technologies Inc.)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Wizard101(FR) (HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\Wizard101(FR)_is1) (Version:  - Gameforge 4D GmbH)
Zebra CoreScanner Driver (64bit) (HKLM\...\{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies) Hidden
Zebra CoreScanner Driver (64bit) (HKLM-x32\...\InstallShield_{7D4D3B5A-E53F-4B75-84BF-1977077AEA3D}) (Version: 3.04.0011 - Zebra Technologies)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-28] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task]
Votre téléphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRARarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRARarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository
v_dispi.inf_amd64_d5216eae94436d77
vshext.dll [2020-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRARarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRARarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2006-07-20 16:19 - 2006-07-20 16:19 - 000223744 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\xmllite.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\LIBEAY32.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] D:\Origin\ssleay32.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\platforms\qwindows.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Core.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Gui.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Network.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5WebSockets.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Widgets.dll
2020-11-21 11:47 - 2020-09-11 23:19 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] D:\Origin\Qt5Xml.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000365056 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\BTTrans.dll
2019-09-23 08:53 - 2019-09-23 08:53 - 000078848 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\DriverADF.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000413696 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTrans.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000309760 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\IBMHIDTTTrans.dll
2019-09-23 08:53 - 2019-09-23 08:53 - 000059392 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\NIXBTrans.dll
2019-09-23 08:55 - 2019-09-23 08:55 - 000156672 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\RSMDriverProvider.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000478208 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SNAPITrans.dll
2019-09-19 18:52 - 2019-09-19 18:52 - 000486400 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\SSITrans.dll
2019-09-19 18:52 - 2019-09-19 18:52 - 000361472 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\symbscnr.dll
2019-09-19 18:51 - 2019-09-19 18:51 - 000265216 _____ (Zebra Technologies) [Fichier non signé] C:\Program Files\Zebra Technologies\Barcode Scanners\Common\USBHIDKBTrans.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2718715299-2838987772-912226498-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://OEM17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://OEM17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKU\.DEFAULT -> DefaultScope {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = 
SearchScopes: HKU\.DEFAULT -> {F9176637-CF6A-42D8-A12E-3C1A091A9598} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-10-21] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-10-21] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Officeoot\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Officeoot\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Officeoot\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Officeoot\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Officeoot\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Officeoot\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Officeoot\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Officeoot\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Officeoot\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\Control Panel\Desktop\Wallpaper -> C:\Users\alexi\Pictures\fond d'ecran\spider man.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\StartupApproved\Run: => "GameCenter"
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2718715299-2838987772-912226498-1001\...\StartupApproved\Run: => "Steam"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{37EFEF6C-CE3D-40F3-940E-30585F9ACA02}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4A5B6490-5DD4-452B-AF8E-B97285BC7CD5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{945D15F2-3AF9-4969-BF9F-797AD1B34702}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{1847FC10-706A-416A-9963-D95C062EDA63}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{A9A61D02-1E95-4E3D-AB55-2B3BC904000D}] => (Allow) C:\Program Files\Epic Games\TrackmaniaNext	rackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{4745E98D-2594-4CB0-B12F-8A6995D76741}] => (Allow) C:\Program Files\Epic Games\TrackmaniaNext	rackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [TCP Query User{343C9B71-3076-43BD-94A1-7272C2B336C4}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{0B58E3BF-B4A8-4FD0-8903-4B710E212409}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{DC5574AF-DC14-4753-A8C9-C7BB1FFEEB3B}D:\games\dungeons 3 famous last words\dungeons3bin.exe] => (Allow) D:\games\dungeons 3 famous last words\dungeons3bin.exe => Pas de fichier
FirewallRules: [UDP Query User{E6778D96-5D96-455E-88C6-FBB6CB56C3DA}D:\games\dungeons 3 famous last words\dungeons3bin.exe] => (Allow) D:\games\dungeons 3 famous last words\dungeons3bin.exe => Pas de fichier
FirewallRules: [TCP Query User{FF4E5943-70CB-4011-8FA7-CA74E770BC3D}D:\alexi\downloads\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\alexi\downloads\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{F909147C-547A-4DB4-8682-7E577CF8FCBE}D:\alexi\downloads\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\alexi\downloads\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{5856950B-709E-4EFD-951D-51D04A18804D}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Pas de fichier
FirewallRules: [UDP Query User{34FEB7BF-A0DE-44FF-8BE5-F04C45CFD8E0}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Pas de fichier
FirewallRules: [{A5E74719-8FC4-4B29-9F6D-828D7A19A07B}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Pas de fichier
FirewallRules: [{A67958EC-4C2E-4CD4-AB11-355403DCF458}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe => Pas de fichier
FirewallRules: [{6658E44D-CCD5-432C-A29B-EA4B28EE65E3}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Pas de fichier
FirewallRules: [{8676F020-BA58-45EE-B2E9-8B9F2751FF32}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe => Pas de fichier
FirewallRules: [TCP Query User{F501C3C7-31F0-4DA6-B158-3AD44F5D52AC}C:\users\alexi\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alexi\appdata\local\gamecenter\gamecenter.exe (Mail.Ru LLC -> )
FirewallRules: [UDP Query User{77F179AD-BA92-4C05-9111-C09C7482BF0F}C:\users\alexi\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\alexi\appdata\local\gamecenter\gamecenter.exe (Mail.Ru LLC -> )
FirewallRules: [{8EF8B2AC-A7FE-421B-A340-4A8121FFA4A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E8D39FB2-A752-41BB-8DFB-9D3BC6CA0E5B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{574627A5-CC9A-494A-ACF5-D5428221861A}D:\jeux\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\jeux\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Fichier non signé]
FirewallRules: [UDP Query User{E592A921-3A04-4EE9-B937-3CFC756C148E}D:\jeux\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\jeux\satisfactory.v103400\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Fichier non signé]
FirewallRules: [TCP Query User{149F7B80-1A88-4851-98EE-E70470C127F5}D:\games\pathfinder kingmaker beneath the stolen lands\kingmaker.exe] => (Allow) D:\games\pathfinder kingmaker beneath the stolen lands\kingmaker.exe => Pas de fichier
FirewallRules: [UDP Query User{5A17B972-EEB9-430B-8860-22538D7D4389}D:\games\pathfinder kingmaker beneath the stolen lands\kingmaker.exe] => (Allow) D:\games\pathfinder kingmaker beneath the stolen lands\kingmaker.exe => Pas de fichier
FirewallRules: [TCP Query User{526B75ED-3C43-46A7-9604-89441932A98D}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe => Pas de fichier
FirewallRules: [UDP Query User{84D93405-60F5-4534-9B94-6379573C08E3}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe => Pas de fichier
FirewallRules: [TCP Query User{A8D82D14-4DFD-4DD3-8D0B-F3DF25E7E05B}D:	healtocollection	he alto collection.exe] => (Allow) D:	healtocollection	he alto collection.exe => Pas de fichier
FirewallRules: [UDP Query User{C4809B27-37EF-48EC-B13E-43CACC77747A}D:	healtocollection	he alto collection.exe] => (Allow) D:	healtocollection	he alto collection.exe => Pas de fichier
FirewallRules: [TCP Query User{EAA78E40-F34C-429E-AD0F-E5F193FB6DCC}D:\alexi\downloads\captain.tsubasa.rise.of.new.champions\captain tsubasa - rise of new champions\gamedata\captain tsubasa rise of new champions.exe] => (Allow) D:\alexi\downloads\captain.tsubasa.rise.of.new.champions\captain tsubasa - rise of new champions\gamedata\captain tsubasa rise of new champions.exe => Pas de fichier
FirewallRules: [UDP Query User{7008A351-9ED4-4A05-B76D-9005A816C311}D:\alexi\downloads\captain.tsubasa.rise.of.new.champions\captain tsubasa - rise of new champions\gamedata\captain tsubasa rise of new champions.exe] => (Allow) D:\alexi\downloads\captain.tsubasa.rise.of.new.champions\captain tsubasa - rise of new champions\gamedata\captain tsubasa rise of new champions.exe => Pas de fichier
FirewallRules: [TCP Query User{6B7249D2-2638-4E69-9CFB-49304E56FE7C}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{211BF6CE-3D9C-4605-9888-98365A89024B}D:\hearthstone\hearthstone.exe] => (Allow) D:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{F8733CD1-55A6-4D34-AC50-DDA98AB20C06}D:\alexi\downloads\big.farm.story\bigfarmstory\bigfarmstory.exe] => (Allow) D:\alexi\downloads\big.farm.story\bigfarmstory\bigfarmstory.exe => Pas de fichier
FirewallRules: [UDP Query User{551F416B-D879-4E49-93E2-B726EB17758F}D:\alexi\downloads\big.farm.story\bigfarmstory\bigfarmstory.exe] => (Allow) D:\alexi\downloads\big.farm.story\bigfarmstory\bigfarmstory.exe => Pas de fichier
FirewallRules: [TCP Query User{FAFD3B74-8444-41B1-B37A-630F15F674D4}D:\alexi\downloads\as.far.as.the.eye\as far as the eye\as far as the eye.exe] => (Allow) D:\alexi\downloads\as.far.as.the.eye\as far as the eye\as far as the eye.exe => Pas de fichier
FirewallRules: [UDP Query User{5518D88B-E266-4514-9CB8-7B5ED3A754EA}D:\alexi\downloads\as.far.as.the.eye\as far as the eye\as far as the eye.exe] => (Allow) D:\alexi\downloads\as.far.as.the.eye\as far as the eye\as far as the eye.exe => Pas de fichier
FirewallRules: [TCP Query User{0D79528A-190E-47E0-9EE8-37D1E97C6D4F}D:\alexi\downloads\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe] => (Allow) D:\alexi\downloads\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe => Pas de fichier
FirewallRules: [UDP Query User{17767A93-146B-4F6D-BE93-E06EB4951D32}D:\alexi\downloads\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe] => (Allow) D:\alexi\downloads\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe => Pas de fichier
FirewallRules: [TCP Query User{3A242B8E-D249-4719-A4A0-B051EC6DAB15}D:\alexi\downloads\stationeers.v0.2.2226.10136ocketstation.exe] => (Allow) D:\alexi\downloads\stationeers.v0.2.2226.10136ocketstation.exe => Pas de fichier
FirewallRules: [UDP Query User{AB879343-29EC-46BA-B40B-BF5A835D0F45}D:\alexi\downloads\stationeers.v0.2.2226.10136ocketstation.exe] => (Allow) D:\alexi\downloads\stationeers.v0.2.2226.10136ocketstation.exe => Pas de fichier
FirewallRules: [{6F222272-DA5D-4483-BE2F-64BB3B547F64}] => (Allow) C:\Program Files\Microsoft Officeoot\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8FCDE13-25C0-47C0-988E-08E5D508307F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{B9E6DD02-7D2F-4980-B235-04D059E00449}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{6C98447A-B34C-4484-B451-9C37686FF272}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DD132C8D-38B2-451D-BAC3-4700EE003206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{BD918C6D-2922-466A-9F91-AD9E800B1F43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{19015B26-D648-481B-B30B-5BFED2180944}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{73455855-2024-4254-8E1A-F27202DE688B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{CFC0E8A2-81A3-45FD-A5A4-84C46C443173}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{770167DD-A21C-4040-A75F-848FC65DAC10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3E9A5F24-861B-4554-A65B-EF2D402AF053}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{7517F6DE-B9B7-4C03-B776-72D7181A15CB}D:\alexi\downloads	he.survivalists	he survivalists	he survivalists.exe] => (Allow) D:\alexi\downloads	he.survivalists	he survivalists	he survivalists.exe => Pas de fichier
FirewallRules: [UDP Query User{AC7192D7-F8F4-4615-8FD2-338193A33057}D:\alexi\downloads	he.survivalists	he survivalists	he survivalists.exe] => (Allow) D:\alexi\downloads	he.survivalists	he survivalists	he survivalists.exe => Pas de fichier
FirewallRules: [TCP Query User{22416E28-01DC-4C5A-A9D4-4F41DBC59E09}G:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) G:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{8FC0A307-4275-44E3-BEAA-B6EEDC2B51D9}G:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) G:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{565E52BD-5324-4D30-B8F4-EA0F105A921A}C:\program files (x86)\minecraft launcheruntime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcheruntime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{5E9EB773-DF54-462C-BE54-219EA3C674E1}C:\program files (x86)\minecraft launcheruntime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcheruntime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{80F5453B-EEEA-4796-96DC-24FD71D18DE0}G:\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe] => (Allow) G:\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe => Pas de fichier
FirewallRules: [UDP Query User{6E064F3D-1F05-4F52-AE96-8B2689AE3904}G:\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe] => (Allow) G:\arksurvivalevolved\shootergame\binaries\win64\shootergame.exe => Pas de fichier
FirewallRules: [TCP Query User{A9EAE216-948D-4DD8-9FBC-7139C5243BC4}D:\alexi\downloads\jeux\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe] => (Allow) D:\alexi\downloads\jeux\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe => Pas de fichier
FirewallRules: [UDP Query User{8E8A5045-9C4E-4C37-B72F-8BEFDAD4DCF5}D:\alexi\downloads\jeux\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe] => (Allow) D:\alexi\downloads\jeux\empyrion.galactic.survival.alpha.11.1.1\client\empyrion.exe => Pas de fichier
FirewallRules: [TCP Query User{46C98D6A-88EE-4484-9182-9C7E49265AFB}D:\alexi\downloads\jeux\big.farm.story\bigfarmstory\bigfarmstory.exe] => (Allow) D:\alexi\downloads\jeux\big.farm.story\bigfarmstory\bigfarmstory.exe => Pas de fichier
FirewallRules: [UDP Query User{FC5C13CA-0EBF-4500-A99F-CFC2F1310C15}D:\alexi\downloads\jeux\big.farm.story\bigfarmstory\bigfarmstory.exe] => (Allow) D:\alexi\downloads\jeux\big.farm.story\bigfarmstory\bigfarmstory.exe => Pas de fichier
FirewallRules: [{56ED06F3-DE76-42AB-80D1-A00D220A78A9}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F7CBB937-38EE-4320-91C6-C9625FD054B2}] => (Allow) D:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A919F6AE-877B-4728-889C-B2B25167D19F}] => (Allow) C:\Users\alexi\AppData\Local\Programs\Opera\72.0.3815.186\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{177679A3-3A24-490F-8E17-F17704D87C47}G:\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) G:\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [UDP Query User{65F26BE1-14B1-4673-8487-21C71E064557}G:\spellbreak\g3\binaries\win64\spellbreak.exe] => (Allow) G:\spellbreak\g3\binaries\win64\spellbreak.exe (Proletariat, Inc. -> Proletariat, Inc.)
FirewallRules: [{BCB55BC6-50C8-422C-91F3-F3BEE5619335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [{1B1CB63F-51B4-4799-8979-93ED52268D11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Fichier non signé]
FirewallRules: [TCP Query User{8E650AC0-0DCC-4E5E-A232-755DDF8A1E93}G:\dungeons3\dungeons3bin.exe] => (Allow) G:\dungeons3\dungeons3bin.exe () [Fichier non signé]
FirewallRules: [UDP Query User{ADC7E04D-FEEE-4B24-B0CB-ECF1F568A037}G:\dungeons3\dungeons3bin.exe] => (Allow) G:\dungeons3\dungeons3bin.exe () [Fichier non signé]
FirewallRules: [TCP Query User{15FDA6DD-F482-40EC-8240-B81D129239AB}C:\program files\java\jre1.8.0_261\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_261\bin\java.exe
FirewallRules: [UDP Query User{30D6991A-E8ED-4F9D-9CF1-9EC0E76564DC}C:\program files\java\jre1.8.0_261\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_261\bin\java.exe
FirewallRules: [TCP Query User{6C5C9E2F-1A04-4AA3-A4A7-EA2F86A2FD4D}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_261\bin\javaw.exe
FirewallRules: [UDP Query User{A0A57E99-81B2-481E-9C7B-B860150DE177}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_261\bin\javaw.exe
FirewallRules: [TCP Query User{B0A4F9DC-4240-4038-9BE0-DBEB71D5907B}C:\users\alexi\appdata\local	empar$exa1916.5118\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\appdata\local	empar$exa1916.5118\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [UDP Query User{88935B65-0BB7-4507-9497-229F4BC5F84A}C:\users\alexi\appdata\local	empar$exa1916.5118\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\appdata\local	empar$exa1916.5118\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [TCP Query User{32051E47-D18F-4C5A-A782-10F2A58B11F2}D:\games\portal knights druids furfolk and relic defense\pk_dedicated_server.exe] => (Allow) D:\games\portal knights druids furfolk and relic defense\pk_dedicated_server.exe () [Fichier non signé]
FirewallRules: [UDP Query User{E856A180-DBAF-4410-95B8-56395FBD997F}D:\games\portal knights druids furfolk and relic defense\pk_dedicated_server.exe] => (Allow) D:\games\portal knights druids furfolk and relic defense\pk_dedicated_server.exe () [Fichier non signé]
FirewallRules: [{EDA110BB-7D05-47BD-8C7B-526B878CB9D3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{8565A13B-F5FE-4211-872C-447D16290087}G:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) G:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [UDP Query User{9EC232DA-9096-49B7-A862-82AFAFB0C41A}G:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) G:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs)
FirewallRules: [{500B1E7C-1FCA-43F2-85DF-8CAEE284395F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{B32D2FAD-8FF8-4D88-A1B2-DDD712B9F550}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C99773D9-D650-470E-AA9E-4D94055DC07F}] => (Allow) C:\Users\alexi\AppData\Local\Programs\Opera\72.0.3815.320\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{1D9A09C6-9AB7-4BEB-BBFF-B2F6E0D26B71}D:
ationsglory\java\bin\java.exe] => (Allow) D:
ationsglory\java\bin\java.exe
FirewallRules: [UDP Query User{03454ECE-D67B-4A4B-A0FA-A610C63DD7B6}D:
ationsglory\java\bin\java.exe] => (Allow) D:
ationsglory\java\bin\java.exe
FirewallRules: [TCP Query User{C95203F7-D089-4F93-8FD2-D942F732C1A4}D:\alexi\downloads\among us v2020.11.4s\among us\among us.exe] => (Block) D:\alexi\downloads\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [UDP Query User{834AEFFD-1B54-4774-BBE0-18E987989C01}D:\alexi\downloads\among us v2020.11.4s\among us\among us.exe] => (Block) D:\alexi\downloads\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [{7D45A7FF-AFC8-4BAD-A79D-81874EB2BBF2}] => (Allow) D:\Steam\steamapps\common\The Legend of Heroes Trails of Cold Steel III\bin\x64\ed8_3_PC.exe () [Fichier non signé]
FirewallRules: [{574195BB-267D-4201-9953-0DE157DAC1B1}] => (Allow) D:\Steam\steamapps\common\The Legend of Heroes Trails of Cold Steel III\bin\x64\ed8_3_PC.exe () [Fichier non signé]
FirewallRules: [{B90D1B1B-E77B-4B86-BECF-7CCA929D7C90}] => (Allow) D:\Steam\steamapps\common\The Legend of Heroes Trails of Cold Steel III\Sen3Launcher.exe (PH3 GmbH) [Fichier non signé]
FirewallRules: [{9D6539A5-70E1-4A37-BCB3-D8081A699AEB}] => (Allow) D:\Steam\steamapps\common\The Legend of Heroes Trails of Cold Steel III\Sen3Launcher.exe (PH3 GmbH) [Fichier non signé]
FirewallRules: [TCP Query User{1333E7DE-F8CA-4977-BF90-9FA3092542FE}C:\users\alexi\.ftba\binuntime\jre-x64\bin\javaw.exe] => (Allow) C:\users\alexi\.ftba\binuntime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{4A1DFAC5-2D29-41C9-8B8E-5833E09ACD74}C:\users\alexi\.ftba\binuntime\jre-x64\bin\javaw.exe] => (Allow) C:\users\alexi\.ftba\binuntime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{F9317EDA-8DD9-4EDF-9480-9AFC7E28EEB1}C:\users\alexi	witch\minecraft\installuntime\jre-x64\bin\javaw.exe] => (Allow) C:\users\alexi	witch\minecraft\installuntime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{55C74A15-A7DC-4887-B60D-80164926904B}C:\users\alexi	witch\minecraft\installuntime\jre-x64\bin\javaw.exe] => (Allow) C:\users\alexi	witch\minecraft\installuntime\jre-x64\bin\javaw.exe
FirewallRules: [{956B58C5-0E7E-45C1-BF13-6C08D082FB5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B8DC790B-1DF6-4885-9FF9-EC18B7796805}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A9E6B97-0866-4EA1-8EF6-BFB24C28C496}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81FFBB53-8617-45BA-80BD-AA59D6076386}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2A95679E-C347-4162-81FE-477921772595}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98D8FF27-0E70-4F47-B371-D3E6F2813D56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC23A142-04F0-45A3-99FE-366FC1F90C80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DA0B6244-E0EF-4E99-853D-9F700B0E45CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{3E29F010-C60E-4E45-948F-EAEC0C78C07C}D:\alexi\downloads\hammerting\hammerting\boot.exe] => (Allow) D:\alexi\downloads\hammerting\hammerting\boot.exe => Pas de fichier
FirewallRules: [UDP Query User{88B05979-1F50-4A1D-B2EC-946DE82C3C9D}D:\alexi\downloads\hammerting\hammerting\boot.exe] => (Allow) D:\alexi\downloads\hammerting\hammerting\boot.exe => Pas de fichier
FirewallRules: [{7B769D31-8077-496E-B4DB-AC208EC9812E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1C9716E2-E999-4389-9E36-9B6945A1BCD0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C34E5A9D-0B3A-4E58-8FCB-658FCB08A8EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{467C0A89-EC2C-4F38-88DA-A1ADDF9F8A90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{9EA8E052-5B68-40CF-8E89-B3487FE747AC}C:\users\alexi\desktop\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\desktop\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [UDP Query User{921E4327-938B-4D30-BC03-3690010DD5DE}C:\users\alexi\desktop\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\desktop\among us v2020.11.4s\among us\among us.exe => Pas de fichier
FirewallRules: [TCP Query User{27FB262D-2D9C-4566-A45E-5D06D950D6BA}C:\users\alexi\documents\jeu\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\documents\jeu\among us v2020.11.4s\among us\among us.exe () [Fichier non signé]
FirewallRules: [UDP Query User{65386F57-F934-4E66-B054-4AA3E3B548F2}C:\users\alexi\documents\jeu\among us v2020.11.4s\among us\among us.exe] => (Allow) C:\users\alexi\documents\jeu\among us v2020.11.4s\among us\among us.exe () [Fichier non signé]
FirewallRules: [{8A40EC28-D3BC-49F2-A020-89284C120164}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{224E4A57-CE69-455E-8454-BA2620345A94}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{8071906E-0A87-48EF-9F79-88E09DB5A60E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Points de restauration =========================

17-11-2020 20:41:07 Windows Update
20-11-2020 22:41:46 DirectX est installé
21-11-2020 23:28:10 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/23/2020 06:47:31 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (11/23/2020 12:10:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CivilizationVI.exe version 1.0.5.11 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3970

Heure de début : 01d6c1248b6a669c

Heure d'arrêt : 5

Chemin d'accès à l'application : D:\alexi\Downloads\Sid.Meiers.Civilization.VI.v1.0.5.11.ALL.DLC\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe

ID de rapport : c69b27f9-5638-4300-b422-446291de95b5

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (11/22/2020 11:33:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme CivilizationVI.exe version 1.0.5.11 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2090

Heure de début : 01d6c0baeb52f428

Heure d'arrêt : 3

Chemin d'accès à l'application : D:\alexi\Downloads\Sid.Meiers.Civilization.VI.v1.0.5.11.ALL.DLC\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe

ID de rapport : ade958ce-0fe3-40f4-97b7-dafc376095ac

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (11/21/2020 11:50:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SuperMeatBoy.exe, version : 0.0.0.0, horodatage : 0x5bce0a2d
Nom du module défaillant : SuperMeatBoy.exe, version : 0.0.0.0, horodatage : 0x5bce0a2d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005d028
ID du processus défaillant : 0x15b8
Heure de début de l’application défaillante : 0x01d6c058b2ec0f93
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Games\Super Meat Boy Race Mode Edition\SuperMeatBoy.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Games\Super Meat Boy Race Mode Edition\SuperMeatBoy.exe
ID de rapport : f7ea0411-f3ee-41b7-9758-637b1cb51261
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/21/2020 09:15:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Phasmophobia.exe, version : 2019.4.7.37553, horodatage : 0x5f218b9b
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x474
Heure de début de l’application défaillante : 0x01d6c042ff7bc2e7
Chemin d’accès de l’application défaillante : D:\alexi\Downloads\Phasmophobia.v0.176.39\Phasmophobia\Phasmophobia.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : dc30fae1-8f83-4e0c-8ead-bc9c2efad90a
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/21/2020 09:14:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Phasmophobia.exe, version : 2019.4.7.37553, horodatage : 0x5f218b9b
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xbd0
Heure de début de l’application défaillante : 0x01d6c042c8111ba0
Chemin d’accès de l’application défaillante : D:\alexi\Downloads\Phasmophobia.v0.176.39\Phasmophobia\Phasmophobia.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : d82c69a4-b50c-4660-8503-cc625a7d9e08
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/21/2020 06:07:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SuperMeatBoy.exe, version : 0.0.0.0, horodatage : 0x5bce0a2d
Nom du module défaillant : SuperMeatBoy.exe, version : 0.0.0.0, horodatage : 0x5bce0a2d
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0005d028
ID du processus défaillant : 0x3764
Heure de début de l’application défaillante : 0x01d6c028b5a6dace
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Games\Super Meat Boy Race Mode Edition\SuperMeatBoy.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Games\Super Meat Boy Race Mode Edition\SuperMeatBoy.exe
ID de rapport : a9f4c11d-283f-4463-8caf-349cb2000f8b
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/21/2020 12:11:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LittleBigWorkshop.exe version 5.4.5.37947 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3594

Heure de début : 01d6bff702746598

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : G:\Little Big Workshop\LittleBigWorkshop.exe

ID de rapport : 5aa2bf54-2588-48b5-b0bb-49a107d04dbd

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Top level window is idle


Erreurs système:
=============
Error: (11/23/2020 10:03:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BIH77B1)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/23/2020 10:02:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BIH77B1)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/23/2020 10:01:48 PM) (Source: RTWlanE01) (EventID: 5002) (User: )
Description: TP-Link Wireless N PCI Express Adapter #3 : a déterminé que la carte réseau ne fonctionne pas correctement.

Error: (11/23/2020 10:01:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:58:11 le ‎23/‎11/‎2020 n’était pas prévu.

Error: (11/23/2020 09:58:37 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BIH77B1)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/23/2020 09:58:04 PM) (Source: RTWlanE01) (EventID: 5002) (User: )
Description: TP-Link Wireless N PCI Express Adapter #3 : a déterminé que la carte réseau ne fonctionne pas correctement.

Error: (11/23/2020 09:58:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:55:15 le ‎23/‎11/‎2020 n’était pas prévu.

Error: (11/23/2020 09:55:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BIH77B1)
Description: Le serveur Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
===================================
Date: 2020-11-18 14:07:01.495
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FVigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\alexi\Downloads\Rescue.HQ.The.Tycoon.v1.1-SiMPLEX.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.327.1111.0, AS: 1.327.1111.0, NIS: 1.327.1111.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-16 16:30:36.043
Description: 
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.327.998.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.17600.5
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. 

CodeIntegrity:
===================================

Date: 2020-08-28 23:36:27.375
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 1.30 11/08/2019
Carte mère: Micro-Star International Co., Ltd. A320M-A PRO (MS-7C51)
Processeur: AMD Ryzen 5 2600X Six-Core Processor 
Pourcentage de mémoire utilisée: 19%
Mémoire physique - RAM - totale: 16333.66 MB
Mémoire physique - RAM - disponible: 13148.25 MB
Mémoire virtuelle totale: 18765.66 MB
Mémoire virtuelle disponible: 14339.44 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:222.58 GB) (Free:15.1 GB) NTFS
Drive d: (New Volume) (Fixed) (Total:931.5 GB) (Free:588.6 GB) NTFS
Drive f: (A pas toucher) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive g: (DE Alexis) (Fixed) (Total:930.95 GB) (Free:863.03 GB) NTFS

\?\Volume{ce22627b-64ea-4842-9a00-3969e2dc6ae7}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.4 GB) NTFS
\?\Volume{7cac8766-d917-40ca-95a7-ca4e2df3a469}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: FDBFAACB)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================

MisteryBean · Answer

Et désolé je n'arrive pas envoyer même en le mettant en JPEG ou en PNG

Pourquoi faire ? , c'est pas compliqué :

Tu cliques sur https://security-x.fr/up/
Tu cliques sur Parcourir (dans envoyer un fichier) 
Tu vas chercher le fichier FRST.txt ou Addition.txt puis ouvrir
Tu cliques sur Envoi 
Tu cliques droit sur le lien => Copié => Puis collé dans ton message .
aide en vidéo

Les rapports ainsi posté sont illisibles car trop de saut de lignes .
Si tu peux les éditer et les remplacer par les liens , c'est mieux .

Tu peux déjà virer Avira et toutes sa cliques qui prennent des ressources pour rien .
Windows defender prendra le relais : https://www.malekal.com/desinstaller-supprimer-avira/#Solution_1_-_Avira_Registry_Cleaner

Widiusc · Answer

https://up.security-x.fr/file.php?h=Rfe06ff387a34baba5e9271c31b2fa53a

https://up.security-x.fr/file.php?h=R35c407bd6470dd7c5061c9c3fb7a562e

et voici

MisteryBean · Answer

RE_

Tu n'as pas fait ça avant de faire les rapports :

Tu peux déjà virer Avira et toutes sa cliques qui prennent des ressources pour rien .Windows defender prendra le relais : https://www.malekal.com/desinstaller-supprimer-avira/#Solution_1_-_Avira_Registry_Cleaner 

Il y a des chances que ce soit ça le responsable car tout ces modules tournent en arrière plan et prennent des ressources

Ton PC n'est pas infecté , donc , il faudrait virer Avira et ses modules (bien suivre les directives du lien)
Refaire un scan FRST et poster les deux rapports pour voir ce qu'il reste
Finir de nettoyer et tester le PC

Widiusc · Answer

Bonjour j'ai bien fais ce que tu ma demandé Avira sur mon pc merci pour les liens surtout pour le modes sans échec je t'envoie les rapport

https://up.security-x.fr/file.php?h=Rb0fb8f36251e0475bc66a74272ad341a

https://up.security-x.fr/file.php?h=Rc6bbabe2cd75c1253858de560a13ef99

le premier et le frst et le deuxieme le addition merci encore pour ton aide

MisteryBean · Answer

RE_

Tout n'a pas été désinstallé car des programmes sont cachés .

Fais ceci (à faire dans l'ordre) :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) HiddenAvira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) HiddenAvira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.41.13362 - Avira Operations GmbH & Co. KG) HiddenAvira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) HiddenAvira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hiddenend:: 

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Ces programmes vont apparaitre dans la liste des programmes 

--> Désinstalles dans cet ordre :
=> Avira Software Updater
=> Avira System Speedup
=> Avira Security
=> Avira (un des deux va faire apparaitre un message d'erreur , laisses le pour l'instant et dis le moi) 

-------------------------------

--> Copie ce qui se trouve ici : https://textup.fr/506963Gk  de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
La correction peut sembler se bloquer et durer jusqu'à une heure , laisses tourner 
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Vérifie dans les programmes s'il reste un AVIRA et dis le moi .

Widiusc · Answer

Salut désolée maintenant est-ce que avira est bien désinstaller?
https://up.security-x.fr/file.php?h=Ref11fae48ea35fc98ae2a910c55d5b8d

MisteryBean · Answer

RE_

Il faut lire ce que j'indique :
 Fais ceci (à faire dans l'ordre) :

Je n'ai pas demandé le fixlog pour ces lignes , cette correction est faite pour faire apparaitre ce qui reste dans programme .

Donc , lis bien ce que j'ai indiqué et fais les choses dans l'ordre

Sur certain jeux mon UC monte tellement sur mon pc que mon pc crash

13 réponses

Discussions similaires