Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Swaggy (22-09-2022 16:46:49)
Exécuté depuis C:\Users\Swaggy\Desktop
Microsoft Windows 11 Famille Version 21H2 22000.978 (X64) (2022-05-23 01:59:21)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3834557477-1287295732-3263393440-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3834557477-1287295732-3263393440-503 - Limited - Disabled)
Invité (S-1-5-21-3834557477-1287295732-3263393440-501 - Limited - Disabled)
Swaggy (S-1-5-21-3834557477-1287295732-3263393440-1001 - Administrator - Enabled) => C:\Users\Swaggy
WDAGUtilityAccount (S-1-5-21-3834557477-1287295732-3263393440-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-3834557477-1287295732-3263393440-1001\...\uTorrent) (Version: 3.5.5.46348 - BitTorrent Inc.)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.5.9311 - CyberGhost S.R.L.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.5.1901.2201 - Micro-Star International Co., Ltd.)
Epic Games Launcher (HKLM-x32\...\{25A199C2-78B4-4D70-AE0D-71BD2E70FAF8}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Far Cry 6 (HKLM-x32\...\Far Cry 6_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.127 - Google LLC)
Halo Infinite (HKLM-x32\...\{8024CA2D-DC74-442A-9EE5-640D99A6FC08}_is1) (Version: 1.0.0.0 - Xbox Game Studios)
Intel(R) Chipset Device Software (HKLM\...\{19D17223-0F9C-4155-8057-AA6F49A26E69}) (Version: 10.1.17861.8101 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{fcfc894b-0d54-4d39-826f-dcb39ce5dde7}) (Version: 10.1.17861.8101 - Intel(R) Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.0.0.1072 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{AB0A64ED-7DD5-4524-A157-ED7051AB4F21}) (Version: 17.0.0.1072 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{7217727B-65E1-4E28-A315-122E8AB2B267}) (Version: 30.100.1841.2 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1841.2 - Intel Corporation)
Killer Performance Driver Suite UWD (HKLM\...\{5BA4D851-78BA-4728-97FB-0ABEA101795A}) (Version: 2.0.1134 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Magic ISO Maker v5.5 (build 0281) (HKLM-x32\...\Magic ISO Maker v5.5 (build 0281)) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft Office LTSC Standard 2021 - fr-fr (HKLM\...\Standard2021Volume - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3834557477-1287295732-3263393440-1001\...\OneDriveSetup.exe) (Version: 22.181.0828.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visio LTSC Professionnel 2021 - fr-fr (HKLM\...\VisioPro2021Volume - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30133 (HKLM-x32\...\{42667D2E-B054-46C1-9D46-2EE1332C14C1}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30133 (HKLM-x32\...\{EC9807DE-B577-47B1-A024-0251805ACF24}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Project Professionnel 2021 - fr-fr (HKLM\...\ProjectPro2021Volume - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
MSI App Player (HKLM\...\BlueStacks_msi2) (Version: 4.31.59.3005 - BlueStack Systems, Inc.)
MSI Recovery Image Backup (HKLM-x32\...\{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1812.2001 - Application) Hidden
MSI Recovery Image Backup (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1812.2001 - Application)
MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 2.1.2.0 - Portrait Displays, Inc.)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation)
NVIDIA Pilote graphique 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17763.31244 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8612 - Realtek Semiconductor Corp.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stray (HKLM-x32\...\{933E8C64-BD89-455E-96D4-50F826CFCD28}_is1) (Version: 1.0.0.0 - Annapurna Interactive)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)

Packages:
=========
Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.2015.0_x64__8wekyb3d8bbwe [2022-05-23] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.37.12.0_x64__6rarf9sa4v8jt [2022-09-18] (Disney)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.44.8.0_x64__q4d96b2w5wcc2 [2022-09-10] (Evernote)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\appup.intelgraphicscontrolpanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-05-23] (INTEL CORP)
Killer Intelligence Center -> C:\Program Files\WindowsApps\rivetnetworks.killercontrolcenter_3.1122.329.0_x64__rh07ty8m5nkag [2022-05-23] (Rivet Networks LLC) [Startup Task]
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.15601.20148.0_x86__8wekyb3d8bbwe [2022-09-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-09-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-09-22] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15601.20148.0_x86__8wekyb3d8bbwe [2022-09-19] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15601.20148.0_x86__8wekyb3d8bbwe [2022-09-19] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15601.20148.0_x86__8wekyb3d8bbwe [2022-09-19] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-19] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2022-05-23] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.8.904.0_x64__8wekyb3d8bbwe [2022-05-23] (Microsoft Studios) [MS Ad]
MSI Driver & App Center -> C:\Program Files\WindowsApps\msiappadm.msidriverappcenter_1.2009.1001.0_x64__7f61qv3vk9gn2 [2022-05-23] (msiappadm)
MSI Help Desk -> C:\Program Files\WindowsApps\msiappadm.msihelpdesk_2.2103.3101.0_x64__7f61qv3vk9gn2 [2022-05-23] (msiappadm)
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2022-05-23] (MAGIX)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.10.0_x64__w2gh52qy24etm [2022-08-10] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.962.0_x64__56jybvy8sckqj [2022-08-10] (NVIDIA Corp.)
PhotoDirector8 for MSI -> C:\Program Files\WindowsApps\cyberlink.photodirector8formsi_8.0.4020.0_x64__jtmmp2jxy9gb6 [2022-05-23] (CyberLink)
PowerDirector for MSI -> C:\Program Files\WindowsApps\cyberlink.powerdirectorformsi_15.0.4024.0_x64__jtmmp2jxy9gb6 [2022-05-23] (CyberLink)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.37.275.0_x64__dt26b99r8h8gj [2022-09-10] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0 [2022-09-12] (Spotify AB) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-05-23] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2022-06-05] (0)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3834557477-1287295732-3263393440-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Swaggy\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Fichier non signé]
ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_417542b70c8bb20a\nvshext.dll [2022-07-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2022-08-10 16:55 - 2022-08-10 16:55 - 020758528 _____ () [Fichier non signé] C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.10.0_x64__w2gh52qy24etm\Nahimic3.dll
2016-08-11 04:34 - 2016-08-11 04:34 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Fichier non signé] C:\Program Files (x86)\MSI\Dragon Center\MSIAPP_Service\WinIo64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Recovery:err [1762]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7324]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-11] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3834557477-1287295732-3263393440-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themec\img28.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C6810C06-E467-47A9-85B1-0E301C6CDD26}] => (Allow) C:\Program Files\BlueStacks_msi2\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{73CD7364-AA72-43E9-868A-B8F8137545C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BE5A50BA-33E7-4E02-B8FA-504E6365BB3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{44D39BAF-06CF-40F0-B42F-FAD08B0850E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20103.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Pas de fichier
FirewallRules: [TCP Query User{4712EEAA-D38B-4584-B428-630E65A76824}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{62A05904-EBCE-43A7-ADAE-7D17F7D3F044}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{EA758089-4FD7-424F-BF11-BCF27CEFF0CF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{828B037C-30F8-4B60-8A6B-028BD5453B3C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9ABB9041-21D3-436C-936A-763C4C97B218}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C6ACAD50-A64D-40B7-8EC9-9C4D82F46B0E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1D977075-4B6D-4901-85BE-BDA5ED7010DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\International Basketball Manager 22\IBM 2022.exe () [Fichier non signé]
FirewallRules: [{0ECF732C-9A5B-4E65-A7B7-1AD049CE476E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\International Basketball Manager 22\IBM 2022.exe () [Fichier non signé]
FirewallRules: [{92995BF8-7152-486A-B7CF-D6F0458ECADE}] => (Allow) C:\Users\Swaggy\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{414E8ADE-6AEC-4A56-ACF7-12EAABA57DC2}] => (Allow) C:\Users\Swaggy\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{F8BD96E2-A67A-4B08-B5F4-05101A673977}D:\far cry 6\bin\farcry6.exe] => (Allow) D:\far cry 6\bin\farcry6.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) [Fichier non signé]
FirewallRules: [UDP Query User{D98080C7-4630-4302-9C9B-B09408867EAC}D:\far cry 6\bin\farcry6.exe] => (Allow) D:\far cry 6\bin\farcry6.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) [Fichier non signé]
FirewallRules: [TCP Query User{32AD7778-2F75-4276-AB21-E947DA5F7CCA}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BB965079-5C9F-4814-93E1-4A83D06447CE}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{E8CD60FB-0328-46F9-89E0-36EA8C759050}D:\halo infinite\haloinfinite.exe] => (Allow) D:\halo infinite\haloinfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [UDP Query User{2F69B8A8-C7A3-49E1-845D-CA717AF70BB5}D:\halo infinite\haloinfinite.exe] => (Allow) D:\halo infinite\haloinfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{3035BD03-4B96-4906-B687-9EE523956C5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{D3A7914D-4CFC-4BD5-BF44-E849E19E1B49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{FFDBF6FF-9639-4CE1-874C-7CEE50FF29B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022 Editor\editor.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{12F127DC-A08A-4F8B-BC94-33B6DE8E9799}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022 Editor\editor.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{AC33264D-9052-4421-A649-2D540354BA5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E2D68155-6EAA-49FF-A310-ABE2DFEEE4FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E63926CB-5276-487C-B7C4-46F3CDF37F2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A95EA754-0EBE-4713-99EE-BE102F6DE269}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{21B22088-51CC-40F4-95CF-927D80F9250F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E0EB9B62-EC07-4331-8129-C45B8B902A1B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22227.300.1508.3394_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80C425B5-A81C-41C2-BA82-E58151FFBF57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{081BACA8-2F9E-4C72-A0A5-B3A12F77FD05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{68377173-F113-4805-BE33-8AA034B13AE6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E4CCC80-11E2-4DB3-8F34-5B2C297D2EB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2BE2A8E2-334A-4CEB-A145-766674702A08}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BE48EAF6-CD3B-41ED-8287-C62816D49CEF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{96E18A86-09F8-4E31-A82A-FD9C306C564B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ACC22E81-80FD-492B-A849-8AD6AAFDF04A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{8AF8905D-73C4-4885-9228-248B989CB2F8}D:\nba 2k23\nba2k23.exe] => (Allow) D:\nba 2k23\nba2k23.exe => Pas de fichier
FirewallRules: [UDP Query User{1894A13C-6417-4E81-85AB-4EA4C999394D}D:\nba 2k23\nba2k23.exe] => (Allow) D:\nba 2k23\nba2k23.exe => Pas de fichier
FirewallRules: [{DDA3A0B4-0CEB-4844-A66F-CF41F70D6760}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{347E931D-1364-46A1-A110-58AA3FBB8275}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15601.20148.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{057C3461-6482-4FAC-983C-88CA9E901011}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

18-09-2022 11:27:31 Programme d’installation pour les modules Windows
18-09-2022 11:52:21 Programme d’installation pour les modules Windows
18-09-2022 11:53:05 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/22/2022 04:24:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante xTendUtility.exe, version : 2.0.2332.0, horodatage : 0x5c2e3a82
Nom du module défaillant : xTendUtility.exe, version : 2.0.2332.0, horodatage : 0x5c2e3a82
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000042b50
ID du processus défaillant : 0x1864
Heure de début de l’application défaillante : 0x01d8ce9762427748
Chemin d’accès de l’application défaillante : C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Chemin d’accès du module défaillant: C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
ID de rapport : 52bde30a-43a3-43cd-a644-c4f58ac5bc87
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/21/2022 05:28:50 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (09/21/2022 05:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante xTendUtility.exe, version : 2.0.2332.0, horodatage : 0x5c2e3a82
Nom du module défaillant : xTendUtility.exe, version : 2.0.2332.0, horodatage : 0x5c2e3a82
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000042b50
ID du processus défaillant : 0x1844
Heure de début de l’application défaillante : 0x01d8cdd46fe050a3
Chemin d’accès de l’application défaillante : C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Chemin d’accès du module défaillant: C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
ID de rapport : 0532d134-87b4-427c-88f2-84e144b44e6e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/20/2022 12:03:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante xTendUtility.exe, version : 2.0.2332.0, horodatage : 0x5c2e3a82
Nom du module défaillant : xTendUtility.exe, version : 2.0.2332.0, horodatage : 0x5c2e3a82
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000042b50
ID du processus défaillant : 0x1870
Heure de début de l’application défaillante : 0x01d8cce091d9d9dc
Chemin d’accès de l’application défaillante : C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Chemin d’accès du module défaillant: C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
ID de rapport : fc5bd72c-ba5f-4dbb-b7f7-1a20af8446a2
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/19/2022 06:49:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante xTendUtility.exe, version : 2.0.2332.0, horodatage : 0x5c2e3a82
Nom du module défaillant : xTendUtility.exe, version : 2.0.2332.0, horodatage : 0x5c2e3a82
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000042b50
ID du processus défaillant : 0x182c
Heure de début de l’application défaillante : 0x01d8cc5029d6453c
Chemin d’accès de l’application défaillante : C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
Chemin d’accès du module défaillant: C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
ID de rapport : 7fc47984-f757-4e24-af3f-3a1f8bf13a87
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (09/19/2022 04:32:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT)
Description: Windows ne peut pas charger la DLL de compteur extensible « C:\Windows\system32\sysmain.dll » (code d'erreur Win32 126).

Error: (09/19/2022 04:13:50 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=26, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0

Error: (09/19/2022 04:13:50 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=25, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0


Erreurs système:
=============
Error: (09/22/2022 04:26:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (09/22/2022 04:25:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic.

Error: (09/22/2022 04:24:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service xTendUtilityService s’est terminé de façon inattendue pour la 1ème fois.

Error: (09/21/2022 05:08:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service xTendUtilityService s’est terminé de façon inattendue pour la 1ème fois.

Error: (09/20/2022 12:04:48 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/20/2022 12:03:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service xTendUtilityService s’est terminé de façon inattendue pour la 1ème fois.

Error: (09/19/2022 06:50:46 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/19/2022 06:49:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service xTendUtilityService s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2022-09-17 10:20:13
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4F4E52B9-F75A-4022-A27F-F2B5F9949C28}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2022-07-21 11:08:08
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AAF5510B-CDEB-4EE1-A5C6-23253F772667}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2022-09-22 16:36:17
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_aa98f7d289749142\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. E17E2IMS.113 07/05/2019
Carte mère: Micro-Star International Co., Ltd. MS-17E2
Processeur: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 18%
Mémoire physique - RAM - totale: 40804.73 MB
Mémoire physique - RAM - disponible: 33338.32 MB
Mémoire virtuelle totale: 46692.73 MB
Mémoire virtuelle disponible: 38097.8 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:572.62 GB) (Free:407.46 GB) (Model: NVMe SAMSUNG MZVLB1T0 SCSI Disk Device) NTFS
Drive d: (Data) (Fixed) (Total:360.83 GB) (Free:212.76 GB) (Model: NVMe SAMSUNG MZVLB1T0 SCSI Disk Device) NTFS

\\?\Volume{e4c01c4a-df39-4634-879c-628a9c619fe0}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.38 GB) NTFS
\\?\Volume{d8819222-88a8-46af-9888-c91a8c4f0fed}\ (BIOS_RVY) (Fixed) (Total:19.12 GB) (Free:1.06 GB) NTFS
\\?\Volume{35bb4987-0aa4-4d48-bdc5-2b664d0eb7ec}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: FE5CF639)

Partition: GPT.

==================== Fin de Addition.txt =======================