Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2022 Exécuté par Matheo (29-04-2022 22:35:30) Exécuté depuis C:\Users\Matheo\Desktop Microsoft Windows 10 Famille Version 21H2 19044.1645 (X64) (2021-04-20 14:51:16) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-259691593-3703774976-122893426-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-259691593-3703774976-122893426-503 - Limited - Disabled) Invité (S-1-5-21-259691593-3703774976-122893426-501 - Limited - Disabled) Matheo (S-1-5-21-259691593-3703774976-122893426-1001 - Administrator - Enabled) => C:\Users\Matheo WDAGUtilityAccount (S-1-5-21-259691593-3703774976-122893426-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AntiMicro (HKLM-x32\...\{584F5685-C0E5-4D84-B6F2-045B801A0BA1}) (Version: 2.20.2 - AntiMicro) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.5.101.1002 - BlueStack Systems, Inc.) BlueStacks X (HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\BlueStacks X) (Version: 0.13.2.5 - BlueStack Systems, Inc.) Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Discord (HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) Documentation Manager (HKLM\...\{0203C24C-452D-4344-871F-DE3C7B49C328}) (Version: 22.40.0.7 - Intel Corporation) Hidden DriversCloud.com (HKLM\...\{0337BFA9-63C1-41A6-BB12-85690990C119}) (Version: 11.0.3.0 - Cybelsoft) Dynamic Application Loader Host Interface Service (HKLM\...\{A28339C8-E641-4CCE-A316-56F405D1C245}) (Version: 1.0.0.0 - Intel Corporation) Hidden Epic Games Launcher (HKLM-x32\...\{15B952EB-8156-4475-B468-0A93C877647B}) (Version: 1.2.11.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.127 - Google LLC) Intel(R) Graphics Driver Software (HKLM-x32\...\{8b5a8e04-659a-4407-b2e1-04ad55a2e72e}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001080-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.80.1.1 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{3933e30f-0de2-4fee-8a5e-28c71ea7f121}) (Version: 22.40.0.7 - Intel Corporation) Hidden Java 8 Update 321 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180321F0}) (Version: 8.0.3210.7 - Oracle Corporation) Keys2XInput (HKLM\...\{1DEE47B7-777E-49AD-B0BD-2FC26B0D739A}) (Version: 2.2.1 - Jeb2Six) Hidden Keys2XInput Installation (HKLM-x32\...\{0bb735e4-bb23-4792-b73e-c63f8f1f16de}) (Version: 2.2.1 - Jeb2Six) kFaction 1.0.5 (HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\09293450-b9ea-5cdb-b313-5f56b3ffdf87) (Version: 1.0.5 - SK Organisation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Mario Kart 8 Deluxe (HKLM-x32\...\Mario Kart 8 Deluxe_is1) (Version: - ) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.15028.20228 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation) MSI NBFoundation Service (HKLM-x32\...\{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2111.1501 - MSI) Hidden MSI NBFoundation Service (HKLM-x32\...\InstallShield_{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2111.1501 - MSI) Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.) NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA Pilote graphique 512.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.59 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20050 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15028.20094 - Microsoft Corporation) Hidden Paradox Launcher v2 (HKLM\...\{66DA3501-823A-4F07-A20D-C64495A59DC8}) (Version: 2.1.0 - Paradox Interactive) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.050.0511.2021 - Realtek) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software) Spotify (HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\Spotify) (Version: 1.1.81.604.gccacfc8c - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries GG 17.1.0 (HKLM\...\SteelSeries GG) (Version: 17.1.0 - SteelSeries ApS) TLauncher (HKLM-x32\...\TLauncher) (Version: 2.841 - TLauncher Inc.) VALORANT (HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Packages: ========= Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-28] (INTEL CORP) [Startup Task] EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.10.0_x86__1sdd7yawvg6ne [2022-04-28] (File-New-Project) [Startup Task] HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-04-28] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-04-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-04-28] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-28] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10404.374.0_x64__8wekyb3d8bbwe [2022-04-28] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-04-28] (NVIDIA Corp.) Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.97.0_x64__pwbj9vvecjh7j [2022-04-28] (Amazon Development Centre (London) Ltd) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2022-04-28] (Realtek Semiconductor Corp) Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.15.163.0_x64__43tkc6nmykmb6 [2022-04-28] (Ookla) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-259691593-3703774976-122893426-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-259691593-3703774976-122893426-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-259691593-3703774976-122893426-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-259691593-3703774976-122893426-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-259691593-3703774976-122893426-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-259691593-3703774976-122893426-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-259691593-3703774976-122893426-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Matheo\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_73f31637b2e81933\nvshext.dll [2022-04-21] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Matheo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\TikTok.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc ShortcutWithArgument: C:\Users\Matheo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\Matheo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2022-03-10 21:59 - 2022-03-10 21:59 - 000251904 _____ (Fortemedia) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj\FMAPOCTL.dll 2021-07-27 17:54 - 2021-07-27 17:54 - 002146304 _____ (Holtek Semiconductor Inc.) [Fichier non signé] C:\Program Files\SteelSeries\GG\HIDDLL.dll 2021-07-27 17:54 - 2021-07-27 17:54 - 002284032 _____ (Holtek) [Fichier non signé] C:\Program Files\SteelSeries\GG\ISPDLL.dll 2022-04-20 20:35 - 2022-04-20 20:36 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll 2021-10-09 15:45 - 2021-10-09 15:46 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk:088221F38A [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3314] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [10] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9546] AlternateDataStreams: C:\Users\Public\Documents\profile.tmp:05863863DC [3314] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_321\bin\ssv.dll [2022-02-19] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-02-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\sharepoint.com -> hxxps://gdeshayes-files.sharepoint.com IE trusted site: HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-259691593-3703774976-122893426-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matheo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\6a87e6aff9e0097c129f9c41d85d84b4.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKLM\...\StartupApproved\Run32: => "Discord" HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>" HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-259691593-3703774976-122893426-1001\...\StartupApproved\Run: => "Windows Updates Service" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{66224D05-790B-44AB-9C09-80C4CBA009DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{BC1688D3-8423-4CD7-B928-F154B4130EEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{3D836FB3-D16B-4BBF-97EB-5658E6CF40DD}C:\users\matheo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matheo\appdata\roaming\spotify\spotify.exe => Pas de fichier FirewallRules: [UDP Query User{B5A8E7C4-E1C3-43F8-B787-80A092977785}C:\users\matheo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matheo\appdata\roaming\spotify\spotify.exe => Pas de fichier FirewallRules: [{D36E53EF-866F-4CE4-AA15-99AD3D9CC9E0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{0E480747-48F4-4B63-A780-0DDFD31C8788}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{12AE678C-5B59-4EFC-881A-22EA71113FF9}C:\users\matheo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matheo\appdata\roaming\spotify\spotify.exe => Pas de fichier FirewallRules: [UDP Query User{5C286F0D-F968-4F4D-9140-E1F1298EF087}C:\users\matheo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\matheo\appdata\roaming\spotify\spotify.exe => Pas de fichier FirewallRules: [TCP Query User{18AE2787-C1FB-418A-9CBB-3D9B77898503}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{6B127989-E717-42FC-B025-3717F95DFA44}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{2864FC8D-3305-4534-B72F-03D99C4CB853}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8D36F9A6-E76D-49EC-9D8C-AF397FEEBEE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9445A215-5E67-4BF2-A3AD-9616338A59B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2EABD41E-F0C9-475E-B8E6-4615DBBF2CD5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{FCAC5057-77AC-493B-9BD6-2AD4286BB844}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{090250B2-A1BD-4F72-9486-6F8DB8D86275}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{B1F0AD96-024D-4929-B16F-F5BAFB9E9A50}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe => Pas de fichier FirewallRules: [UDP Query User{55C3AD03-3550-4690-87D6-A913B0001090}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe => Pas de fichier FirewallRules: [{62946120-7892-4A9A-BC0E-DFE9B2BEFA61}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{F2492A52-95A9-4401-ADCD-1ACBD33BDAC2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{1970E95C-EAB5-4D47-844F-D7273D841DED}C:\users\matheo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\matheo\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{3CE1E52D-A61D-49BB-96FA-7219A5B111B0}C:\users\matheo\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\matheo\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{1B25C775-9ADE-454C-B691-282CED3A655C}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe => Pas de fichier FirewallRules: [UDP Query User{0B31254E-052F-44E0-A5A0-BF05A2440389}C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\dodi-repacks\forza horizon 4 ultimate edition\forzahorizon4.exe => Pas de fichier FirewallRules: [TCP Query User{7B5B8C60-AB29-471F-BDB3-143BADD6126C}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier FirewallRules: [UDP Query User{1A2E1EC1-D40C-45FE-B3F7-25AB055D9B91}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier FirewallRules: [TCP Query User{9B2B8DAA-9E79-40AD-BAA1-3DBA1BF29D35}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier FirewallRules: [UDP Query User{E6B4AF45-044E-4BBB-9746-26034D2C1209}C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier FirewallRules: [{6773E561-3D2D-40FE-BDF4-03E356BE931B}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{F2A02D83-EDE5-404D-968C-7AC7AFF36E2E}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [TCP Query User{DAB3860E-7C88-4C4E-97D2-AC81269935E1}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{4728E0D1-E49F-4459-A418-EA47677AD06C}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{571589FE-8F0A-42AD-AA97-C64541AE2657}C:\users\matheo\appdata\roaming\usbhelperlauncher\wiiu_usb_helper_.exe] => (Allow) C:\users\matheo\appdata\roaming\usbhelperlauncher\wiiu_usb_helper_.exe (Hikari06) [Fichier non signé] FirewallRules: [UDP Query User{8C7A7D2C-6C17-4F22-A3AF-34BC3E180094}C:\users\matheo\appdata\roaming\usbhelperlauncher\wiiu_usb_helper_.exe] => (Allow) C:\users\matheo\appdata\roaming\usbhelperlauncher\wiiu_usb_helper_.exe (Hikari06) [Fichier non signé] FirewallRules: [TCP Query User{97ADD8EE-EABE-4803-BB69-B89125023F42}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{8A57D4C2-48D4-441A-B9A6-3E68D6DA57BE}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{0EA234B7-C76D-426B-9536-74608FDC2E76}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Pas de fichier FirewallRules: [{60F2E5A0-9F1C-438A-9574-60EC21015582}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier FirewallRules: [{69B94FD2-3815-475F-BEF9-050997290563}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Splitgate\equ8-launcher.exe => Pas de fichier FirewallRules: [{1249F58F-E2AC-4052-85F4-29235BCA56A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Splitgate\equ8-launcher.exe => Pas de fichier FirewallRules: [{A04660A4-B93F-4DCA-AB29-8736BC12C8AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe => Pas de fichier FirewallRules: [{2AFD837C-A5BE-462F-95EF-45892C7C5880}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Splitgate\PortalWars\Binaries\Win64\PortalWars-Win64-Shipping.exe => Pas de fichier FirewallRules: [{C9BAB2DB-5CD9-49B2-A824-D76907895FFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe => Pas de fichier FirewallRules: [{C4501051-079C-40C5-A46E-436BF929AC50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe => Pas de fichier FirewallRules: [{84AD2F35-6A11-4490-B466-6C9CD1C410F6}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.) FirewallRules: [{14D8F05B-050F-4B0F-B259-3DEF8CAE4530}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.) FirewallRules: [{B566B7BE-3D4F-4AE6-ABAC-D78946515247}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems) FirewallRules: [TCP Query User{E35374FF-B0C0-451C-A34A-46F87FAAEBAC}C:\users\matheo\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [UDP Query User{2BB94760-DF06-43EE-9D7F-C6AC1940950F}C:\users\matheo\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [TCP Query User{7C3A176F-A6C8-4556-9254-41A6FBD688E5}C:\users\matheo\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe FirewallRules: [UDP Query User{D0B1914F-DFF6-45BF-A214-130DE6B8FDD5}C:\users\matheo\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe FirewallRules: [TCP Query User{F5CA8752-166E-4360-A4AB-A1EB47284A5D}C:\users\matheo\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe FirewallRules: [UDP Query User{AC352607-DA7A-41B9-98EF-8E65B3A411E3}C:\users\matheo\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe FirewallRules: [TCP Query User{9EC0013A-6580-463C-B83B-AA154A53343D}C:\users\matheo\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\matheo\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [UDP Query User{BE8157A0-2F04-4BF1-BC86-81362B2159B9}C:\users\matheo\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\matheo\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [TCP Query User{79C9A3F9-110F-4853-B391-2CFA3F715F6D}C:\users\matheo\appdata\roaming\.kfaction\cache\runtime\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.kfaction\cache\runtime\jre1.8.0_51\bin\javaw.exe FirewallRules: [UDP Query User{2E4E622F-F184-4C97-A5B4-19B9483E5169}C:\users\matheo\appdata\roaming\.kfaction\cache\runtime\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.kfaction\cache\runtime\jre1.8.0_51\bin\javaw.exe FirewallRules: [TCP Query User{31165DAB-ADEE-4F52-B777-B65F433DD573}C:\users\matheo\appdata\roaming\.kfaction\cache\runtime\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.kfaction\cache\runtime\jre1.8.0_51\bin\javaw.exe FirewallRules: [UDP Query User{D49F3545-E96D-403A-95CB-716287CE8BAD}C:\users\matheo\appdata\roaming\.kfaction\cache\runtime\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.kfaction\cache\runtime\jre1.8.0_51\bin\javaw.exe FirewallRules: [TCP Query User{1300D957-2BB8-4397-B83B-7E03F2E9ED8A}C:\users\matheo\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [UDP Query User{8D4F844E-16C8-4813-B726-451170202342}C:\users\matheo\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\matheo\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [{378DAC37-8177-42D4-B809-19DDEFC8CCD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{C751BC92-EC65-4CA7-9C74-F6A508E4AC4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [TCP Query User{F8E6F1F2-63B4-4CBF-B498-605035E1A178}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{76AA4E6D-15BA-4157-B975-78083F586F59}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{66BA065C-C880-4B4D-B174-47683EE0381F}] => (Allow) LPort=32682 FirewallRules: [{E981ED38-6E92-49DA-A385-19C8F98AA89E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{414B078F-A863-424D-BD3A-1662D4C0D13C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{8444ECC3-DE0A-4628-B68E-523598C07B3D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{B3575C7F-C11B-4636-8951-C98116190643}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{2A4BBD5A-B23B-4A53-99A5-34B098E3F0E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) ==================== Points de restauration ========================= 28-04-2022 18:52:39 Programme d’installation pour les modules Windows 28-04-2022 18:53:31 Opération de restauration 28-04-2022 19:44:32 Programme d’installation pour les modules Windows 28-04-2022 19:51:41 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/29/2022 10:24:58 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126). Error: (04/29/2022 09:24:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante consent.exe, version : 10.0.19041.1620, horodatage : 0xf9cba11c Nom du module défaillant : Windows.UI.Cred.dll, version : 10.0.19041.746, horodatage : 0x8fe34f5e Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000b6a82 ID du processus défaillant : 0x14d8 Heure de début de l’application défaillante : 0x01d85bfead5c0ba4 Chemin d’accès de l’application défaillante : C:\Windows\system32\consent.exe Chemin d’accès du module défaillant: C:\Windows\system32\Windows.UI.Cred.dll ID de rapport : bd17ca1e-ca23-424f-b7f2-e21d75902ce0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/29/2022 06:16:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DCv2.exe, version : 1.0.33.0, horodatage : 0xdbd88bf8 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1645, horodatage : 0x630193b4 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000034f69 ID du processus défaillant : 0x2d58 Heure de début de l’application défaillante : 0x01d85be469fcf249 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 30455ab0-566b-4d6f-a84a-94e7a8aac668 Nom complet du package défaillant : 9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p ID de l’application relative au package défaillant : App Error: (04/29/2022 06:16:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : DCv2.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à DCv2.C_SMBIOSDATA.Parse_PlatformInfo() à DCv2.App+d__6.MoveNext() à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.DispatcherOperation.InvokeImpl() à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) à System.Windows.Threading.DispatcherOperation.Invoke() à System.Windows.Threading.Dispatcher.ProcessQueue() à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) à System.Windows.Application.RunDispatcher(System.Object) à System.Windows.Application.RunInternal(System.Windows.Window) à DCv2.App.Main() Error: (04/29/2022 06:15:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DCv2.exe, version : 1.0.33.0, horodatage : 0xdbd88bf8 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1645, horodatage : 0x630193b4 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000034f69 ID du processus défaillant : 0x5b8 Heure de début de l’application défaillante : 0x01d85be464f0369e Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 243d223e-c5b0-42a4-98b3-9d62776a2693 Nom complet du package défaillant : 9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p ID de l’application relative au package défaillant : App Error: (04/29/2022 06:15:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : DCv2.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à DCv2.C_SMBIOSDATA.Parse_PlatformInfo() à DCv2.App+d__6.MoveNext() à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.DispatcherOperation.InvokeImpl() à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) à System.Windows.Threading.DispatcherOperation.Invoke() à System.Windows.Threading.Dispatcher.ProcessQueue() à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) à System.Windows.Application.RunDispatcher(System.Object) à System.Windows.Application.RunInternal(System.Windows.Window) à DCv2.App.Main() Error: (04/29/2022 06:15:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante DCv2.exe, version : 1.0.33.0, horodatage : 0xdbd88bf8 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1645, horodatage : 0x630193b4 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000034f69 ID du processus défaillant : 0x2b88 Heure de début de l’application défaillante : 0x01d85be45fd5733d Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 2edfb7da-f827-4144-b7e1-59b404e574b4 Nom complet du package défaillant : 9426MICRO-STARINTERNATION.MSICenter_1.0.41.0_x64__kzh8wxbdkxb8p ID de l’application relative au package défaillant : App Error: (04/29/2022 06:15:42 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : DCv2.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à DCv2.C_SMBIOSDATA.Parse_PlatformInfo() à DCv2.App+d__6.MoveNext() à System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.DispatcherOperation.InvokeImpl() à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) à System.Windows.Threading.DispatcherOperation.Invoke() à System.Windows.Threading.Dispatcher.ProcessQueue() à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) à System.Windows.Application.RunDispatcher(System.Object) à System.Windows.Application.RunInternal(System.Windows.Window) à DCv2.App.Main() Erreurs système: ============= Error: (04/29/2022 05:52:39 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 00:01:31 le ‎29/‎04/‎2022 n’était pas prévu. Error: (04/29/2022 05:51:37 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 86) (User: AUTORITE NT) Description: 9\_TZ.THRM2022-04-29T15:51:37.8207407Z373 Error: (04/28/2022 08:11:43 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT) Description: 0x8000002a171\??\Volume{100afced-a69d-44c8-abbb-2e5a7557395e}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{661C5471-3388-48AC-A7AA-20EA5D61006B} Error: (04/28/2022 08:11:38 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT) Description: 0x8000002a78\??\GLOBALROOT\Device\HarddiskVolumeShadowCopy4\Windows\System32\config\SYSTEM Error: (04/28/2022 07:49:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service FrameServer s’est arrêté avec l’erreur : %%2147942833 = Un périphérique qui n’existe pas a été spécifié. Error: (04/28/2022 07:38:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Error: (04/28/2022 07:38:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service NVIDIA LocalSystem Container s’est arrêté avec l’erreur : Un exécutable de commande générique a renvoyé un résultat qui indique un échec. Error: (04/28/2022 06:46:05 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-P8QSODE) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Windows Defender: ================ Date: 2022-04-29 18:46:47 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {B286D886-D812-4661-BBF9-B663B9358A80} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-04-28 19:32:21 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {58BEE90B-3230-444C-98BD-13346482495A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-04-28 18:40:48 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Trickbot&threatid=2147723014&enterprise=0 Nom : Trojan:Win32/Trickbot ID : 2147723014 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Program Files\Eternity\injector.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Utilisateur Utilisateur : DESKTOP-P8QSODE\Matheo Nom du processus : Unknown Version de la veille de sécurité : AV: 1.363.1080.0, AS: 1.363.1080.0, NIS: 1.363.1080.0 Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-04-28 18:40:48 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\Users\Matheo\Documents\ne pas perdre\Installer + Crack Office.zip; containerfile:_C:\Users\Matheo\Documents\ne pas perdre\W10DigitalActivation_zone-telechargement.lol_.rar; file:_C:\Users\Matheo\Documents\ne pas perdre\Installer + Crack Office.zip->Installer + Crack Office/OInstall.exe; file:_C:\Users\Matheo\Documents\ne pas perdre\W10DigitalActivation_zone-telechargement.lol_.rar->W10DigitalActivation.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Utilisateur Utilisateur : DESKTOP-P8QSODE\Matheo Nom du processus : Unknown Version de la veille de sécurité : AV: 1.363.1080.0, AS: 1.363.1080.0, NIS: 1.363.1080.0 Version du moteur : AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-04-25 22:08:52 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C2025007-F209-46F7-80CB-7229F43CC30B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2022-04-28 19:01:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2022-04-27 18:40:40 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.950.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.19200.5 Code d’erreur : 0x80245004 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2022-04-25 22:29:34 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =============== Date: 2022-04-29 22:01:59 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_11001eacf352e253\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-04-29 18:46:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. E16W1IMS.10C 10/21/2021 Carte mère: Micro-Star International Co., Ltd. MS-16W1 Processeur: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz Pourcentage de mémoire utilisée: 47% Mémoire physique - RAM - totale: 8030.07 MB Mémoire physique - RAM - disponible: 4247.22 MB Mémoire virtuelle totale: 12382.07 MB Mémoire virtuelle disponible: 7208.86 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:476.26 GB) (Free:169.73 GB) NTFS \\?\Volume{24dfc59e-ea36-4615-aaa6-3a9c32b8a8b9}\ () (Fixed) (Total:0.57 GB) (Free:0.15 GB) NTFS \\?\Volume{72f3e84d-db19-4c92-b5b8-407de6ddde45}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 389EBEE3) Partition: GPT. ==================== Fin de Addition.txt =======================