Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-10-2023 Exécuté par Iaguen (16-10-2023 10:36:09) Exécuté depuis C:\Users\Iaguen\Downloads Microsoft Windows 11 Famille Version 22H2 22621.2428 (X64) (2023-01-12 09:07:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3370288730-1952354593-706700600-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3370288730-1952354593-706700600-503 - Limited - Disabled) Iaguen (S-1-5-21-3370288730-1952354593-706700600-1001 - Administrator - Enabled) => C:\Users\Iaguen Invité (S-1-5-21-3370288730-1952354593-706700600-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3370288730-1952354593-706700600-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe After Effects 2023 (HKLM-x32\...\AEFT_23_0) (Version: 23.0 - Adobe Inc.) Adobe Illustrator 2023 (HKLM-x32\...\ILST_27_0) (Version: 27.0 - Adobe Inc.) Adobe InDesign 2023 (HKLM-x32\...\IDSN_18_2_1) (Version: 18.2.1 - Adobe Inc.) Adobe Lightroom Classic (HKLM-x32\...\LTRM_12_0) (Version: 12.0 - Adobe Inc.) Adobe Media Encoder 2023 (HKLM-x32\...\AME_23_0) (Version: 23.0 - Adobe Inc.) Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_7) (Version: 24.7.0.643 - Adobe Inc.) Adobe Premiere Pro 2023 (HKLM-x32\...\PPRO_23_6) (Version: 23.6 - Adobe Inc.) Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA602}) (Version: 6.71.0 - Druide informatique inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation) ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.9.1 - ASUSTek COMPUTER INC.) Hidden ASUS Aac_NBDT HAL (HKLM-x32\...\{02e30ab3-e6e3-42f5-bf7c-7e9b7b316e31}) (Version: 2.2.9.1 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.21 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Display Component (HKLM-x32\...\{c58f0770-46aa-4b41-a148-b9b73a1451f7}) (Version: 1.1.21 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.1 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM-x32\...\{fe55c1b5-bc05-4822-873e-412743572d3e}) (Version: 1.2.1 - ASUSTek COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.38 - ASUSTek COMPUTER INC.) Hidden ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS Keyboard HAL (HKLM-x32\...\{43baebef-1237-4e88-be25-d3834308a0c6}) (Version: 1.0.33 - ASUSTek COMPUTER INC.) Hidden ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden ASUS MB Peripheral Products (HKLM-x32\...\{f651776f-58aa-42a2-ab37-593fb3d78ef2}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.29 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{e3f99131-d5d0-4805-96a7-7e126e8295dd}) (Version: 1.0.29 - ASUSTek COMPUTER INC.) Hidden ASUS Promotion (HKLM\...\{10FE8E2F-7BDD-4430-8D63-3D3BA3F708D9}) (Version: 1.0.3 - ASUSTeK COMPUTER INC.) ASUS_FRQ_Control (HKLM-x32\...\{8714A8D1-0F08-4681-9DF6-A8C4607A58B4}) (Version: 1.0.8 - ASUSTek COMPUTER INC.) AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.38 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{6c213c67-ce1f-4e63-b202-4c101b6f1f64}) (Version: 3.03.38 - ASUSTeK Computer Inc.) Azure Data Studio (HKLM\...\{6591F69E-6588-4980-81ED-C8FCBD7EC4B8}_is1) (Version: 1.41.1 - Microsoft Corporation) Boris FX Continuum 2022 Particle Emitters (HKLM\...\{2673A922-D438-4F54-8791-B421E56F4A76}_is1) (Version: 15.0.2 - Boris FX Inc.) Boris FX Continuum 2022.5 Plug-ins for Adobe and Compatible Products (HKLM\...\{4488274F-E3B1-4895-BDEE-6AAB9FE70208}_is1) (Version: 15.5.0 - Boris FX, Inc.) By Click Downloader (HKLM-x32\...\{24DF2D32-D7F6-4D7C-8B4F-CAE0AD4298B5}) (Version: 2.3.34 - ByClick) Hidden By Click Downloader (HKLM-x32\...\By Click Downloader 2.3.34) (Version: 2.3.34 - ByClick) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) DeskPins (HKLM-x32\...\DeskPins) (Version: 1.32 - Elias Fotinis) Discord (HKU\S-1-5-21-3370288730-1952354593-706700600-1001\...\Discord) (Version: 1.0.9010 - Discord Inc.) Documentation Manager (HKLM\...\{59C2C057-0051-48B0-8570-75E21B5BBAE1}) (Version: 21.90.3.2 - Intel Corporation) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 118.0.5993.70 - Google LLC) iCloud Outlook (HKLM\...\{F054257C-600A-4918-B730-F6829E491781}) (Version: 13.0.0.201 - Apple Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1950.14.0.1443 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{2FA1D256-7068-489B-9917-11A4C39D2AC5}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{84784ACA-42D1-48CD-89FD-E7D8E39AE432}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{75BBE775-9A38-4D06-A47F-0518EA4C9AB7}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{0CA45F79-D594-4C3F-9ED3-1C8DB989B5F5}) (Version: 16.7.0.1009 - Intel Corporation) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.0.1009 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{8F84E079-0105-4F9B-B574-BB08E0D05592}) (Version: 30.100.1947.3 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1947.3 - Intel Corporation) Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.58.48.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.58.48.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2391a86e-5ab5-40d2-a274-1867cd576686}) (Version: 1.58.48.0 - Intel Corporation) Hidden Intel® PROSet/Wireless WiFi Software (HKLM\...\{381244DE-5CA7-48D2-A584-7A4E3F5D3961}) (Version: 20.60.2.1625 - Intel Corporation) Hidden Intel® Software Installer (HKLM-x32\...\{4ac3b686-ca29-4a13-a973-06a4d4dd09e6}) (Version: 21.90.3.2 - Intel Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{f2c35b53-83a0-46a9-aba5-5a273e4de44c}) (Version: 20.60.2 - Intel Corporation) Magic Bullet Suite (HKLM\...\Magic Bullet Suite v15.1.0) (Version: - Maxon Computer GmbH) Microsoft .NET Host - 6.0.14 (x64) (HKLM\...\{40D4EC44-91F8-4EEE-869E-F4B3E90E6688}) (Version: 48.59.55225 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.14 (x64) (HKLM\...\{D1726E78-81F3-40A2-A7AF-6286BAA49B1C}) (Version: 48.59.55225 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.14 (x64) (HKLM\...\{61202CF9-3B84-4E5A-91A1-2984FAE38259}) (Version: 48.59.55225 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 118.0.2088.46 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 118.0.2088.46 - Microsoft Corporation) Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{CBA9B46D-5C8E-46F9-94B4-7024400EDE52}) (Version: 17.10.3.1 - Microsoft Corporation) Microsoft OLE DB Driver for SQL Server (HKLM\...\{CD711320-8704-46EF-8B09-0F40BD2A4C2F}) (Version: 18.6.5.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{E1F8AD73-09C5-434A-A2C4-15EC6B98CF21}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{C022DCCA-DEA7-458A-97D1-F5BD4AAEE4A0}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{f3fbabb4-bcfb-45eb-8fff-9b784fd68c38}) (Version: 16.0.31110 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2019 x64 Hosting Support (HKLM\...\{8E7A3713-551D-333A-9271-10EF4D77A80F}) (Version: 16.0.31110 - Microsoft Corporation) Hidden Microsoft Visual Studio Tools for Applications 2019 x86 Hosting Support (HKLM-x32\...\{E7A0CD34-1F9B-3496-ADB3-2F180D302F6A}) (Version: 16.0.31110 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.14 (x64) (HKLM\...\{424D9E0C-14D9-4D4B-9562-845689D972F6}) (Version: 48.59.55235 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.14 (x64) (HKLM-x32\...\{c4558324-5b32-43fc-9ac2-423fee96dae0}) (Version: 6.0.14.32124 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 118.0.2 (x64 fr)) (Version: 118.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Pilote graphique 537.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 537.13 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.0.2 - OBS Project) RE:VisionFX Effections Plus (HKLM\...\Effections Plus 22.09.0_is1) (Version: 22.09.0 - RE:Vision Effects, Inc. & Team V.R) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek) Red Giant Magic Bullet Suite (HKLM\...\Magic Bullet Suite v16.1.0) (Version: 16.1.0 - Maxon Computer GmbH) Red Giant Maxon App (HKLM\...\Maxon App v3.1.1) (Version: 3.1.1 - Maxon Computer GmbH) RefreshRateService (HKLM-x32\...\{7E5E84CB-B190-4658-A4DC-166779C329D1}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) ROG Gaming Center (HKLM\...\{CC182DBF-FC67-4F79-9930-6A2682E60BDD}) (Version: 2.7.1 - ASUSTeK COMPUTER INC.) Tablette Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.4.3-1 - Wacom Technology Corp.) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN) WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5185.0_x64__8j3eq9eme6ctt [2023-09-14] (INTEL CORP) [Startup Task] Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-14] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_149.1.1056.0_x64__v10z8vjag6ke6 [2023-09-13] (HP Inc.) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.21.0_neutral__8xx8rvfyw5nnt [2023-10-11] (Instagram) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-06] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-06] (Microsoft Corporation) [MS Ad] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-15] (Microsoft Corp.) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-10-11] (Microsoft Corporation) MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy [2023-09-21] (ASUSTeK COMPUTER INC.) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-09] (NVIDIA Corp.) Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.1004.0_x64__8wekyb3d8bbwe [2023-10-11] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-08-02] (Realtek Semiconductor Corp) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-10-11] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> "C:\Program Files\HandBrake\HandBrake.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Iaguen\AppData\Local\Microsoft\OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Iaguen\AppData\Local\Microsoft\OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Iaguen\AppData\Local\Microsoft\OneDrive\20.114.0607.0002\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Iaguen\AppData\Local\Microsoft\OneDrive\20.114.0607.0002\FileCoAuth.exe => Pas de fichier CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> "C:\Program Files\Druide\Connectix 11\Application\Bin64\AgentConnectix.exe" -activex => Pas de fichier CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> "C:\Program Files\Druide\Connectix 11\Application\Bin64\AgentConnectix.exe" -activex => Pas de fichier CustomCLSID: HKU\S-1-5-21-3370288730-1952354593-706700600-1001_Classes\CLSID\{a398e697-bd60-4066-9498-8488353f3a21}\localserver32 -> C:\Program Files\Maxon\Tools\MxNotify.exe (Maxon Computer GmbH -> ) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-07-11] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-07-11] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-07-11] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-07-11] (Adobe Inc. -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvamig.inf_amd64_357c899e52491771\nvshext.dll [2023-08-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-07-11] (Adobe Inc. -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Iaguen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\Public\Google\Chrome\User Data\Default\Extension\prcnamfiledocqefmrrllaiqmonfbnln\5.7.8._0" ShortcutWithArgument: C:\Users\Iaguen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --load-extension="C:\Users\Public\Microsoft\Edge\User Data\Default\Extension\kdaaicbccdfbkierkqcqqjjfaiaailpm\1.2.8._0" ShortcutWithArgument: C:\Users\Iaguen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\Public\Google\Chrome\User Data\Default\Extension\icickdmoplnnjaeonjdqmjfaqldodocq\7.2.5._0" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\Users\Public\Google\Chrome\User Data\Default\Extension\jclkrcbmeqlfpfemlpkdploldjalflrl\3.4.5._0" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --load-extension="C:\Users\Public\Microsoft\Edge\User Data\Default\Extension\aironnpoipcmjiemlddmbkpddlnrnlip\6.4.5._0" ==================== Modules chargés (Avec liste blanche) ============= 2019-03-26 11:51 - 2019-03-26 11:51 - 000053248 _____ () [Fichier non signé] C:\Program Files (x86)\LightingService\cpuutil.dll 2019-03-26 11:51 - 2019-03-26 11:51 - 000018432 _____ () [Fichier non signé] C:\Program Files (x86)\LightingService\Log4cxxWrapper.dll 2019-03-26 11:51 - 2019-03-26 11:51 - 002831360 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\LightingService\log4cxx.dll 2019-03-15 15:36 - 2019-03-15 15:36 - 000418304 _____ (TODO: ) [Fichier non signé] C:\Program Files\ASUS\Aac_Keyboard\AacKbHal_x86.dll 2019-03-15 16:05 - 2019-03-15 16:05 - 000350208 _____ (TODO: ) [Fichier non signé] C:\Program Files\ASUS\Aac_Mouse\AacMouseHal_x86.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2023-09-29 11:53 - 000000882 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 ic.adobe.io 127.0.0.1 1hzopx6nz7.adobe.io ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3370288730-1952354593-706700600-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Iaguen\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\boo-5.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "MxNotify.lnk" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "AgentConnectix64" HKU\S-1-5-21-3370288730-1952354593-706700600-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3370288730-1952354593-706700600-1001\...\StartupApproved\Run: => "Discord" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{32C55BCE-779A-436E-86D7-7EE8B7B038AD}] => (Block) C:\Program Files\BorisFX\ContinuumAE\15\utilities\bfx-version-update\bfx-version-update.exe (Artel Software Inc -> ) FirewallRules: [{009381B0-99E1-41C6-B522-6AD3BB94E1F6}] => (Block) C:\Program Files\BorisFX\ContinuumAE\15\utilities\bfx-license-tool\bfx-license-tool.exe (Artel Software Inc -> ) FirewallRules: [{A0AFECD9-1C50-4086-830F-E725D851698D}] => (Block) C:\Program Files\BorisFX\ContinuumAE\15\utilities\bfx-license-tool\bfx-license-tool.exe (Artel Software Inc -> ) FirewallRules: [{CB1C8373-5812-4DED-98F3-D100F4CDFFC3}] => (Block) C:\Program Files\BorisFX\ContinuumAE\15\utilities\bfx-version-update\bfx-version-update.exe (Artel Software Inc -> ) FirewallRules: [{96D060D3-461D-42BC-B99F-C3600B200A59}] => (Block) C:\Program Files\Red Giant\Services\Red Giant Service.exe (Maxon Computer GmbH -> Red Giant LLC) [Fichier non signé] FirewallRules: [{BB6D519D-1924-4769-8500-363E62F29B69}] => (Block) C:\Program Files\Red Giant\Services\RGContentService.exe () [Fichier non signé] FirewallRules: [{1368B803-49BD-466F-97A1-481646DE59FF}] => (Block) C:\Program Files\Maxon\Tools\mx1.exe (Maxon Computer GmbH -> ) FirewallRules: [{D602B5E2-CEB7-456E-AC01-0D4C068B4087}] => (Block) C:\Program Files\Maxon\Tools\MxNotify.exe (Maxon Computer GmbH -> ) FirewallRules: [{439D1418-DC0A-4453-80D7-EE2286C0DDFA}] => (Block) C:\Program Files\Maxon\Tools\mxredirect.exe (Maxon Computer GmbH -> ) FirewallRules: [{A0B0B5D0-B0B3-43BC-960C-DA584A3E6C73}] => (Block) C:\Program Files\Maxon\Tools\SerialFiller.exe (Maxon Computer GmbH -> ) FirewallRules: [{27233F69-28E8-4111-8768-3B74F127ED45}] => (Block) C:\Program Files\Maxon\App Manager\rgdeploy.exe (Maxon Computer GmbH -> ) FirewallRules: [{7D3829E7-0603-4129-8ED7-679D49B4007C}] => (Block) C:\Program Files\Maxon\App Manager\Maxon.exe (Maxon Computer GmbH -> Maxon Computer GmbH) FirewallRules: [{7CECE223-AE5E-48E1-B372-008A20F2BC4E}] => (Block) C:\Program Files\Maxon\Tools\mx1.exe (Maxon Computer GmbH -> ) FirewallRules: [{868E4A76-E79F-40CE-9012-DB6903D13899}] => (Block) C:\Program Files\Maxon\Tools\MxNotify.exe (Maxon Computer GmbH -> ) FirewallRules: [{A336A47D-7BA3-46D3-9DB8-F3F113B26CEA}] => (Block) C:\Program Files\Maxon\Tools\mxredirect.exe (Maxon Computer GmbH -> ) FirewallRules: [{B6F09FF2-CE7D-40D5-9613-7968BC64B1F5}] => (Block) C:\Program Files\Maxon\Tools\SerialFiller.exe (Maxon Computer GmbH -> ) FirewallRules: [{FA4D48F0-C01A-41FE-8D89-23499B98A0A5}] => (Block) C:\Program Files\Red Giant\Services\Red Giant Service.exe (Maxon Computer GmbH -> Red Giant LLC) [Fichier non signé] FirewallRules: [{B520E11C-DFDE-47B7-B6A2-D2D8BED66A42}] => (Block) C:\Program Files\Red Giant\Services\RGContentService.exe () [Fichier non signé] FirewallRules: [{42B53BC2-B7AA-4BBE-B5FE-8FDFD00CDDB4}] => (Block) C:\Program Files\Maxon\App Manager\rgdeploy.exe (Maxon Computer GmbH -> ) FirewallRules: [{343E48E9-B9C5-49FF-B711-4BD8143C1EE8}] => (Block) C:\Program Files\Maxon\App Manager\Maxon.exe (Maxon Computer GmbH -> Maxon Computer GmbH) FirewallRules: [{14F91DD1-ABB6-4986-9253-4014A4F299A4}] => (Allow) C:\Program Files (x86)\ASUSTeK COMPUTER INC\ROG Gaming Center\ROGGCAndroidService.exe (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) FirewallRules: [{FBCA8FED-70FC-429D-BB24-4D2C6DE26ABA}] => (Allow) G:\Steam\steamapps\common\Trackmania Turbo\Config.exe => Pas de fichier FirewallRules: [{CDC7FEF5-5974-438B-9242-A08BE1F68600}] => (Allow) G:\Steam\steamapps\common\Trackmania Turbo\Config.exe => Pas de fichier FirewallRules: [{8533E1A8-E880-4A1A-B8D6-36AA18CC5D31}] => (Allow) G:\Steam\steamapps\common\Trackmania Turbo\TrackmaniaTurbo.exe => Pas de fichier FirewallRules: [{C0E01C65-C0DC-4FA7-AE90-48EBB117A1AA}] => (Allow) G:\Steam\steamapps\common\Trackmania Turbo\TrackmaniaTurbo.exe => Pas de fichier FirewallRules: [{E8E999D2-DBD1-4090-A338-9398607FB492}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier FirewallRules: [{8A2D216F-27AC-4EB0-B840-21E070E9AC65}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier FirewallRules: [{28FDF0A3-2721-4C49-8B8F-B3741176E9A8}] => (Allow) G:\Steam\Steam.exe => Pas de fichier FirewallRules: [{21CC1C47-3B39-4B25-9C3B-68138E36FB8D}] => (Allow) G:\Steam\Steam.exe => Pas de fichier FirewallRules: [UDP Query User{2D16E593-D270-42B2-B7D2-DD69660E9798}G:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) G:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Pas de fichier FirewallRules: [TCP Query User{C1EF7FA3-D62A-471C-918A-DF546C419604}G:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) G:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe => Pas de fichier FirewallRules: [UDP Query User{B4070BFE-31BC-4921-93C8-68A0939B2F33}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{5D1089E3-3F43-4718-A30C-EFC5C27D505B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9BCC3F30-52F4-410A-B7B2-80FFAC0D2971}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Pas de fichier FirewallRules: [{34FBB6BE-FA6C-42B5-965D-809ACA440353}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1F7825FB-C3EB-4DBD-8D79-F6ED01E26EF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C0DEE5B8-478E-4049-86F1-C4236C3AAEEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{9D6F8B5A-20DE-483E-9940-C3A477FBFDAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{EC7C7F3F-FFE2-4D85-BD45-965E12F7BE97}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe => Pas de fichier FirewallRules: [UDP Query User{24F2F133-3AD7-4C17-AA77-D4E419D2A0CC}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe => Pas de fichier FirewallRules: [TCP Query User{7F9C6AA3-2CCD-4457-BDCC-CA89F0987F53}G:\call of duty black ops cold war beta\blackopscoldwar.exe] => (Allow) G:\call of duty black ops cold war beta\blackopscoldwar.exe => Pas de fichier FirewallRules: [UDP Query User{C39DA735-2560-4E8E-B33B-1A1AE991F419}G:\call of duty black ops cold war beta\blackopscoldwar.exe] => (Allow) G:\call of duty black ops cold war beta\blackopscoldwar.exe => Pas de fichier FirewallRules: [TCP Query User{2D783F23-8D14-4591-975F-5D545710AABA}G:\call of duty black ops cold war beta\blackopscoldwar.exe] => (Allow) G:\call of duty black ops cold war beta\blackopscoldwar.exe => Pas de fichier FirewallRules: [UDP Query User{CA6B43C7-1D7A-49D7-8864-25C7586EF30E}G:\call of duty black ops cold war beta\blackopscoldwar.exe] => (Allow) G:\call of duty black ops cold war beta\blackopscoldwar.exe => Pas de fichier FirewallRules: [TCP Query User{E7A47CB2-C9CA-4B09-91A2-EF53EA04C0E6}C:\users\iaguen\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\iaguen\appdata\local\discord\app-1.0.9010\discord.exe => Pas de fichier FirewallRules: [UDP Query User{5F762380-1EDE-4CC2-AF75-B08889F8C048}C:\users\iaguen\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\iaguen\appdata\local\discord\app-1.0.9010\discord.exe => Pas de fichier FirewallRules: [TCP Query User{85E7FA53-4CB1-4FAE-939F-420FF3D99A4C}G:\liftoff.v16.06.2019\dji assistant 2\assistant\root.exe] => (Allow) G:\liftoff.v16.06.2019\dji assistant 2\assistant\root.exe => Pas de fichier FirewallRules: [UDP Query User{A3460D94-A0B8-4465-A042-8E0116B41EA6}G:\liftoff.v16.06.2019\dji assistant 2\assistant\root.exe] => (Allow) G:\liftoff.v16.06.2019\dji assistant 2\assistant\root.exe => Pas de fichier FirewallRules: [{4CCD5E7B-AB10-460E-86CE-BBAE4720D574}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{5D670F47-B04C-43E0-B15D-4C36148B2797}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{CA6AEF68-DE99-442F-992D-67088B7393ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{3170118C-CF43-4650-AA60-D68BDBEF569B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{F6A638DA-0C29-4BEA-84DE-17870EB77C09}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{86FF9CF1-35B0-4D34-90B7-083B04B69507}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{362ED678-7DE7-46E4-888E-96042EACAD68}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{F8A257DA-C37E-4396-92E1-2886C308505A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.26.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{C44F2B5F-D200-4D97-9147-5B5FA379B7D7}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8B5801EA-A17F-445F-85B3-A0BFE18F7B58}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D7A0FEB0-6668-4DEB-B77C-80CAD1DE3B6E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{84E3E647-2CA2-43D1-B05F-575397CFDE24}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_30972f52cce5f121\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{4C3A554D-DD59-487D-B6BE-5EFAC0229895}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_30972f52cce5f121\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{D9F7C3C4-AD3E-40CF-927B-B80ACBF05BAF}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_30972f52cce5f121\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{C83C1167-BE26-4019-9DC0-3C1955895E91}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_30972f52cce5f121\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{249F4E34-29A9-41DC-8A10-8886D4840838}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_30972f52cce5f121\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{A00E89DB-F292-46DB-A0AE-F8620EBCB1FF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\118.0.2088.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:123.56 GB) (Free:16.4 GB) (13%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/15/2023 06:42:49 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (10/15/2023 06:36:51 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-US8K5KA) Description: Nom de l’application défaillante msteamsupdate.exe, version : 23258.704.2395.9691, horodatage : 0x650c74c5 Nom du module défaillant : msteamsupdate.exe, version : 23258.704.2395.9691, horodatage : 0x650c74c5 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000068f3f ID du processus défaillant : 0x0x2ac8 Heure de début de l’application défaillante : 0x0x1d9ff85cbc3972b Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteamsupdate.exe Chemin d’accès du module défaillant: C:\Program Files\WindowsApps\MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe\msteamsupdate.exe ID de rapport : 72146b0a-7221-4df1-960b-b880a795cad4 Nom complet du package défaillant : MicrosoftTeams_23258.704.2395.9691_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : msteamsupdate Error: (10/15/2023 12:20:48 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-US8K5KA) Description: Nom de l’application défaillante BeamNG.drive.x64.exe, version : 0.30.5.0, horodatage : 0x65164147 Nom du module défaillant : ntdll.dll, version : 10.0.22621.2428, horodatage : 0x806d3ecf Code d’exception : 0xc0000374 Décalage d’erreur : 0x000000000010c849 ID du processus défaillant : 0x0x1aa0 Heure de début de l’application défaillante : 0x0x1d9ff4cbfba8542 Chemin d’accès de l’application défaillante : G:\BeamNG.Drive.v0.30.5\BeamNG.Drive.v0.30.5\Game\Bin64\BeamNG.drive.x64.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 29894179-f16c-40fe-af6d-e8b30fb73b4e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/13/2023 05:59:01 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l’application défaillante RefreshRateService.exe, version : 1.0.0.0, horodatage : 0x5c3712b7 Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.2428, horodatage : 0xb5ff7dfe Code d’exception : 0xe0434352 Décalage d’erreur : 0x001490e2 ID du processus défaillant : 0x0x1140 Heure de début de l’application défaillante : 0x0x1d9fdee2bab4b6f Chemin d’accès de l’application défaillante : C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService\RefreshRateService.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 00357e0f-e224-4372-b188-c12dee02de3c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/13/2023 05:59:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : RefreshRateService.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Security.Principal.IdentityNotMappedException à System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean) à System.Security.Principal.NTAccount.Translate(System.Type) à System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef) à System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule) à System.IO.Pipes.PipeSecurity.AddAccessRule(System.IO.Pipes.PipeAccessRule) à Extensions.ProcessExtensions.ServerThread(System.Object) à System.Threading.ThreadHelper.ThreadStart_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à System.Threading.ThreadHelper.ThreadStart(System.Object) Error: (10/13/2023 05:54:03 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (10/13/2023 11:28:52 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-US8K5KA) Description: Product: Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 -- A later version of Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 is already installed. Error: (10/13/2023 11:20:26 AM) (Source: Application Error) (EventID: 1000) (User: Window Manager) Description: Nom de l’application défaillante dwm.exe, version : 10.0.22621.1635, horodatage : 0x6201aae6 Nom du module défaillant : dwmcore.dll, version : 10.0.22621.2215, horodatage : 0x69d28bd4 Code d’exception : 0xc00001ad Décalage d’erreur : 0x0000000000271f88 ID du processus défaillant : 0x0xcac Heure de début de l’application défaillante : 0x0x1d9fd105f38d983 Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\dwm.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\dwmcore.dll ID de rapport : 9509750d-c978-43a8-98d3-0327746c3695 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (10/16/2023 08:38:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-US8K5KA) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/15/2023 07:27:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-US8K5KA) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/14/2023 10:22:20 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: AUTORITE NT) Description: E:\Device\HarddiskVolume83 Error: (10/14/2023 09:52:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-US8K5KA) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/14/2023 08:37:00 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS. Error: (10/14/2023 07:24:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-US8K5KA) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/13/2023 06:15:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-US8K5KA) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/13/2023 05:59:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service for Panel OverDrive , if this service stop, can't use OverDrive feature s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2023-10-16 09:41:49 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {87C0F993-A6E6-49C8-B637-21B7E19CE3B4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-10-13 11:39:43 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C6D79461-8121-4B3A-8062-EE3594239B5D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-10-11 09:42:18 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9D6145CE-DA9E-4C64-894F-F0B6061521C6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-10-10 11:52:51 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {33AD745F-90A5-4E7C-A714-E3DF59D2FCB5} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-10-09 11:39:23 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6409E83A-0A5F-46EF-B7C9-91F38AE377CB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0] Date: 2023-05-07 14:37:05 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.389.276.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20300.3 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2023-05-07 14:37:05 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.389.276.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20300.3 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2023-05-07 14:37:05 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.389.276.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20300.3 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2023-05-07 14:36:23 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.389.276.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20300.3 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2023-05-07 14:36:23 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.389.276.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20300.3 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé CodeIntegrity: =============== Date: 2023-10-13 17:58:50 Description: Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\drivers\AsIO.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}). Date: 2023-10-13 17:58:50 Description: The driver \Device\HarddiskVolume4\Windows\SysWOW64\drivers\AsIO.sys is blocked from loading as the driver has been revoked by Microsoft. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. GL504GM.314 08/10/2021 Carte mère: ASUSTeK COMPUTER INC. GL504GM Processeur: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Pourcentage de mémoire utilisée: 73% Mémoire physique - RAM - totale: 8043.36 MB Mémoire physique - RAM - disponible: 2143.77 MB Mémoire virtuelle totale: 17896.15 MB Mémoire virtuelle disponible: 6002.78 MB ==================== Lecteurs ================================ Drive c: (SYSTEM) (Fixed) (Total:123.56 GB) (Free:16.4 GB) (Model: THNSN5256GPU7 TOSHIBA) NTFS Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:285.16 GB) (Model: ST1000LX015-1U7172) NTFS Drive g: (MEDIA) (Fixed) (Total:114.06 GB) (Free:23.55 GB) (Model: THNSN5256GPU7 TOSHIBA) NTFS \\?\Volume{ca7710d6-0fb1-4fdd-bdf5-203b68c5d258}\ () (Fixed) (Total:0.74 GB) (Free:0.08 GB) NTFS \\?\Volume{649b33b4-e140-4b64-81ce-ba65c8ea8bd6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 48AC0541) Partition: GPT. ========================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: D145C617) Partition: GPT. ==================== Fin de Addition.txt =======================