Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02 Exécuté par capta (18-11-2023 17:58:48) Exécuté depuis C:\Users\capta\Desktop Microsoft Windows 10 Professionnel Version 22H2 19045.3693 (X64) (2023-11-16 23:25:26) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3330784312-2469646917-3487315108-500 - Administrator - Disabled) capta (S-1-5-21-3330784312-2469646917-3487315108-1001 - Administrator - Enabled) => C:\Users\capta DefaultAccount (S-1-5-21-3330784312-2469646917-3487315108-503 - Limited - Disabled) Invité (S-1-5-21-3330784312-2469646917-3487315108-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3330784312-2469646917-3487315108-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) "Micron NVMe PCIe Device Driver (64 bit) 2.1.19.0 (HKLM\...\{BB9109A2-49F9-49DB-A579-1A06FA37199E}) (Version: 2.1.19.0 - Micron Technology, Inc.) Adobe After Effects 2024 (HKLM-x32\...\AEFT_24_0_3) (Version: 24.0.3 - Adobe Inc.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.0.0.571 - Adobe Inc.) Adobe Media Encoder 2023 (HKLM-x32\...\AME_23_6_2) (Version: 23.6.2 - Adobe Inc.) Adobe Media Encoder 2024 (HKLM-x32\...\AME_24_0_3) (Version: 24.0.3 - Adobe Inc.) Adobe Premiere Pro 2023 (HKLM-x32\...\PPRO_23_2) (Version: 23.2 - Adobe Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.) AMD Embedded SMBus Driver (HKLM-x32\...\{7777BD2B-3159-481F-B7BE-CDCA7437506E}) (Version: 1.0.0.27 - Advanced Micro Devices, Inc.) Hidden AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD WDT Driver (HKLM-x32\...\{829757CD-C7EC-470B-A384-5C81698CDB1D}) (Version: 1.0.0.34 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{94dc9043-935f-4e10-ac8b-5ce0ac055188}) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.) Hidden AniMe Matrix MB EN (HKLM\...\{399B6DA7-B609-426E-95F8-B9A83FB7D06E}) (Version: 1.0.1 - ASUS) Apple Mobile Device Support (HKLM\...\{95040521-FCB6-4D6B-A44D-089DBACD5494}) (Version: 17.0.0.24 - Apple Inc.) Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.) ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.7.6 - ASUS) ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.2.13.0 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{ef4f8c38-7a01-42e8-aff3-a52c2b70c31c}) (Version: 1.2.13.0 - ASUSTek COMPUTER INC.) Hidden ASUS Ambient HAL (HKLM\...\{02DBBC13-0422-43B8-8C72-F1983DADD1FA}) (Version: 1.4.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS Ambient HAL (HKLM-x32\...\{089a9b2c-cc3b-4fad-91ba-34243342505a}) (Version: 1.4.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{49c4358d-054e-4cf1-9ec1-dca3487f304a}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.9.5 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{a51a52ef-375e-4963-8736-c98fae7373c4}) (Version: 1.3.9.5 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 4.1.0.9 - ASUSTeK Computer Inc.) ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 4.01.27 - ASUSTek Computer Inc.) ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.107 - ASUSTeK Computer Inc.) Hidden Audacity 3.4.2 (HKLM\...\Audacity_is1) (Version: 3.4.2 - Audacity Team) AURA DRAM Component (HKLM\...\{90A5EA1A-E836-4E51-B078-1CC6586B9933}) (Version: 1.1.24 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{64ba8d48-3b58-4b5b-a2fb-33fcd361ef56}) (Version: 1.1.24 - ASUS) Hidden AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.41 - ASUS) AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.41 - ASUS) AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.26 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{b7466853-b157-49df-811e-643beab9cdc7}) (Version: 3.07.26 - ASUSTeK Computer Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Discord (HKU\S-1-5-21-3330784312-2469646917-3487315108-1001\...\Discord) (Version: 1.0.9005 - Discord Inc.) ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.46.8 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{255501f4-fc14-40a4-91e3-7e5f75f74dd8}) (Version: 1.1.46.8 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.10.3 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{79e8502b-eaf7-4831-b53d-2da128540d16}) (Version: 1.0.10.3 - ENE TECHNOLOGY INC.) Hidden GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden GIMP 2.10.36 (HKLM\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team) Google Chrome (HKLM\...\{19B37A31-CC51-332C-AB5D-860490DA5960}) (Version: 119.0.6045.160 - Google LLC) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) iTunes (HKLM\...\{A89058DA-E6B5-4DA6-BD42-6F5C9E472B77}) (Version: 12.13.0.9 - Apple Inc.) Kaspersky (HKLM-x32\...\{59D11F0A-ACA9-3CE7-8227-267AA4900780}) (Version: 21.15.8.493 - Kaspersky) Hidden Kaspersky (HKLM-x32\...\InstallWIX_{59D11F0A-ACA9-3CE7-8227-267AA4900780}) (Version: 21.15.8.493 - Kaspersky) Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.25 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{92bbb3e1-0a47-41f4-800d-e889c839da91}) (Version: 1.1.25 - KINGSTON COMPONENTS INC.) Hidden K-Lite Codec Pack 17.9.4 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.9.4 - KLCP) LibreOffice 7.6.2.1 (HKLM\...\{69CAC3E6-C2D7-4221-9351-1F27CCBA92F1}) (Version: 7.6.2.1 - The Document Foundation) Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden Microsoft .NET Host - 7.0.12 (x86) (HKLM-x32\...\{20BBD5E3-1A16-496B-A7DB-3B986D9E6193}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.12 (x86) (HKLM-x32\...\{7654FA2F-2116-4C92-83B1-6F8CEFB74FC1}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.16 (x64) (HKLM-x32\...\{2a8d0f2b-911b-4b58-8252-46b29e7a4590}) (Version: 6.0.16.32323 - Microsoft Corporation) Microsoft .NET Runtime - 7.0.12 (x86) (HKLM-x32\...\{F56D9A83-25EE-4EE5-8820-F25CF5954A6C}) (Version: 56.48.2548 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.58 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3330784312-2469646917-3487315108-1001\...\OneDriveSetup.exe) (Version: 23.221.1024.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{6370abca-38c4-40d7-9f66-eb5e8e2ebbc9}) (Version: 7.0.12.32928 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{D3B766BA-A58E-416D-9877-1D4EDDA45047}) (Version: 56.48.2562 - Microsoft Corporation) Hidden Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.5.8 - Notepad++ Team) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Pilote graphique 546.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.17 - NVIDIA Corporation) Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.7 - Patriot Memory) Hidden Patriot Viper DRAM RGB (HKLM-x32\...\{1d74a898-7a92-484d-8f3b-e3b68dfb1264}) (Version: 1.0.9.7 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.3 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{6e0eff60-c502-43bb-8f56-360ca07e73d9}) (Version: 1.1.0.3 - Patriot Memory) Hidden PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden PHISON HAL (HKLM-x32\...\{549da357-1b81-456b-83f2-dcc47c41dfff}) (Version: 1.0.9.0 - PHISON Electronics Corp.) Hidden Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.2.14.0 - ASUSTek COMPUTER INC.) ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Tenorshare 4DDiG 9.8.5.6 (HKLM\...\{UltData - Windows}_is1) (Version: 9.8.5.6 - Tenorshare, Inc.) Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.6 - PD) Hidden Universal Holtek RGB DRAM (HKLM-x32\...\{82f9b0cd-20fe-4ed6-a632-ef6daefb3c0d}) (Version: 1.0.0.6 - PD) Hidden Universe (HKLM\...\Universe_is1) (Version: 2.2.2 - Red Giant & Team V.R) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) uTorrent Web (HKU\S-1-5-21-3330784312-2469646917-3487315108-1001\...\utweb) (Version: 1.4.0 - Rainberry, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-11-17] (Adobe Systems Incorporated) Armoury Crate - Aura Sync -> C:\Program Files\ASUS\AacAmbientHal [2023-11-18] (Sparse Package) ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.7.6.0_x64__qmba6cd70vzyy [2023-11-18] (ASUSTeK COMPUTER INC.) AURA Creator -> C:\Program Files\WindowsApps\B9ECED6F.AURACreator_3.7.6.0_x64__qmba6cd70vzyy [2023-11-18] (ASUSTeK COMPUTER INC.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-18] (NVIDIA Corp.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-17] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0 [2023-11-17] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3330784312-2469646917-3487315108-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-EC23EA5D9220} -> [Creative Cloud Files] => C:\Users\capta\Creative Cloud Files [2023-11-17 16:36] CustomCLSID: HKU\S-1-5-21-3330784312-2469646917-3487315108-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) CustomCLSID: HKU\S-1-5-21-3330784312-2469646917-3487315108-1001_Classes\CLSID\{a398e697-bd60-4066-9498-8488353f3a21}\localserver32 -> C:\Program Files\Maxon\Tools\MxNotify.exe (Maxon Computer GmbH -> ) CustomCLSID: HKU\S-1-5-21-3330784312-2469646917-3487315108-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-11-17] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-11-17] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-11-17] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-11-17] (Adobe Inc. -> ) ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2023-11-17] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2023-11-17] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2023-11-17] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1fea8972dc2f0a69\nvshext.dll [2023-11-10] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-11-17] (Adobe Inc. -> ) ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll [2023-11-17] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\capta\Desktop\4DDIG_20231117_023922\C\Fichiers supprimés\Windows.old\Users\mo\Desktop\Snapchat.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 4" --app-id=abdndmcckigaeepaljhpcngbfdkbiggb ShortcutWithArgument: C:\Users\capta\Desktop\4DDIG_20231117_023922\C\Fichiers supprimés\Windows.old\Users\mo\Desktop\TikTok.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 4" --app-id=nlalbmkafgmoifbeooblidblkmlhhpnc ShortcutWithArgument: C:\Users\capta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============= 2023-11-18 03:40 - 2023-10-13 15:13 - 000395776 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ac_node_addon\build\Release\ac_node_addon.node 2023-11-18 03:40 - 2023-09-15 17:21 - 000175104 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ffi-napi\build\Release\ffi_bindings.node 2023-11-18 03:40 - 2023-04-14 14:18 - 000159744 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\ref-napi\prebuilds\win32-ia32\electron.napi.node 2023-11-18 03:40 - 2023-04-14 14:18 - 000319488 _____ () [Fichier non signé] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\resources\app.asar.unpacked\node_modules\sharp\build\Release\sharp-win32-ia32.node 2023-11-18 03:40 - 2023-11-18 16:36 - 000046336 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\4.02.27\PEbiosinterface32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2023-11-17 00:09 - 2023-11-17 00:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\ HKU\S-1-5-21-3330784312-2469646917-3487315108-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\capta\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallpaperflare.com_wallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "Discord" HKU\S-1-5-21-3330784312-2469646917-3487315108-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_25AFE36FC890F3517415D8BD81916A56" HKU\S-1-5-21-3330784312-2469646917-3487315108-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3330784312-2469646917-3487315108-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3330784312-2469646917-3487315108-1001\...\StartupApproved\Run: => "utweb" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{820D081A-AC26-4BA4-BFAA-07B73E935F6C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3AF20281-3036-4D27-953F-E1CC5558FBB2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0260E7EE-B479-4CB4-B9F0-6BDF6401FF52}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{26969279-BE84-4C0D-8669-B17DAD783F9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B2AEFE8A-F8C4-4C87-99C9-A0264EA7B19F}] => (Allow) C:\Users\capta\Downloads\4ddig-for-windows.exe (Tenorshare Co., Ltd. -> Tenorshare Co., Ltd.) FirewallRules: [{02F05DB3-7660-4A65-B892-5988B6E516FF}] => (Allow) C:\Users\capta\Downloads\4ddig-for-windows.exe (Tenorshare Co., Ltd. -> Tenorshare Co., Ltd.) FirewallRules: [{D0D644BB-2EA4-4085-A1CB-5AE4E0286FBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1DE52029-68C1-40BA-AC60-056501D72368}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{14692E10-320C-42A8-831B-6F0B7B898166}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{AC98542A-9815-45E5-959B-B25D1EAC5BCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{22C7610A-AA4B-4C73-A16D-451723F3BC82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{197F5EF7-0732-46A9-BDFD-1F1AC7F4DA5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6BE10E3F-8240-442E-9ED5-F637608BE4AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{86E23F24-7978-4313-A73D-5E7CB5433080}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{201EF0C6-058C-4FEA-AF16-A203EEBDC705}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{459B96EA-D605-4CAC-8B0B-F2DCE33FB435}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3660A516-874F-41E3-954F-06E29C192C1F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.58\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4C21CC48-AC80-4D27-918A-507AEA38F388}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D0E55D2D-D0E4-40C7-A5E8-8B4167DC70CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5C97B8C1-A00C-4F80-979C-DB1796AC9D03}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{12BB5B97-5F6F-44BA-8CA1-2716E23862A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{55DE3F76-E633-4956-9B1D-2DA5EB34314E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4F568D27-4EDB-453F-85B8-88C51DE3D54B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8BABCCE0-B700-47CC-ABD1-65A550F9CB4B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{8E422ACF-E968-48C2-9966-4BF24B40E0F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{2926591E-9EE1-4B87-8520-4AA64DDCB7DD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{63EC4209-5AE4-47C4-97F3-71D1128AAD37}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6D9D4A03-8006-4E8C-B518-8FE248934DC4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0B1097B9-CF70-4DBE-8266-8526D88B6997}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4CCAE81F-EEB4-4230-B7CA-13676AA35171}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8B9566F0-9D0C-41F4-8C7D-C55D9333148E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DD1B2FD2-32BA-47AA-9026-64FC8894A74D}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe (Tenorshare Co., Ltd. -> Tenorshare) FirewallRules: [{8CB9BD8F-3A31-4082-8F0C-440C8E87F4FC}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Tenorshare 4DDiG.exe (Tenorshare Co., Ltd. -> Tenorshare) FirewallRules: [{595E62B5-DF47-4AD7-B6EC-591F588D18D6}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe (Tenorshare Co., Ltd. -> Tenorshare) FirewallRules: [{8D47560B-77E5-4D58-950F-E9E4A2741E99}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NetFrameCheck.exe (Tenorshare Co., Ltd. -> Tenorshare) FirewallRules: [{AFE0C8AE-8176-455C-8D0B-CDE0B8436BA4}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe (Tenorshare Co., Ltd. -> TS) FirewallRules: [{31DBD245-F28E-4511-9ED3-19E14BF86332}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\Monitor\Monitor.exe (Tenorshare Co., Ltd. -> TS) FirewallRules: [{965FA03F-2C25-45D9-B3E6-FE8D4B899A69}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe (Tenorshare Co., Ltd. -> ) FirewallRules: [{336ADE16-B13E-4E10-903A-A3DDBF1BF537}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\ParseRecord.exe (Tenorshare Co., Ltd. -> ) FirewallRules: [{3E731136-C22D-4387-86FB-838B7907657B}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe (Tenorshare Co., Ltd. -> ) FirewallRules: [{8CD6C266-C5A8-48C5-ADF7-0B1D535F08F9}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\UpdateService.exe (Tenorshare Co., Ltd. -> ) FirewallRules: [{F1D009E9-DCCE-4501-9EB8-089E5404DE4C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe (Tenorshare Co., Ltd. -> ) FirewallRules: [{9270870C-2053-42C1-B83C-A262B6946D24}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\preuninstall.exe (Tenorshare Co., Ltd. -> ) FirewallRules: [{9763850E-7BEE-4596-B644-1860A95B3FA1}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe (Tenorshare Co., Ltd. -> Tenorshare) FirewallRules: [{E01727C7-5DD3-42F0-93A1-071F02220530}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DeviceViewerService.exe (Tenorshare Co., Ltd. -> Tenorshare) FirewallRules: [{27C85F79-69DE-40EF-B47B-0B96199BB7CB}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe (Tenorshare Co., Ltd. -> Tenorshare) FirewallRules: [{9A29F439-2045-474D-A2F0-EE806C31353E}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\NASConnecter.exe (Tenorshare Co., Ltd. -> Tenorshare) FirewallRules: [{99DFB994-065C-4F7A-A6CD-406A714EDD5C}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe (Tenorshare Co., Ltd. -> Tenorshare Co.,Ltd.) FirewallRules: [{2CD6E7F5-871C-4BEC-934E-0BFB6D902311}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataScanService.exe (Tenorshare Co., Ltd. -> Tenorshare Co.,Ltd.) FirewallRules: [{7D204F96-76DA-4DB0-B7CB-F177FFEB8679}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataRecoveryService.exe (Tenorshare Co., Ltd. -> Tenorshare Co.,Ltd.) FirewallRules: [{DDCF735B-7F80-4E11-BAD9-67207EC44FD7}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataRecoveryService.exe (Tenorshare Co., Ltd. -> Tenorshare Co.,Ltd.) FirewallRules: [{6C617D7D-0FD7-4BC7-BB64-3BF454522509}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MsgSupport\MsgSupportService.exe (Tenorshare Co., Ltd. -> ) FirewallRules: [{466B71B6-396A-4AF0-BBA1-40C330745794}] => (Allow) C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\MsgSupport\MsgSupportService.exe (Tenorshare Co., Ltd. -> ) FirewallRules: [{E9A37825-2911-4273-AA31-FB82B7604A58}] => (Allow) C:\Users\capta\AppData\Roaming\uTorrent Web\utweb.exe (Rainberry Inc -> Rainberry Inc.) FirewallRules: [{45CE0C0E-422E-4859-A0B2-9A95C3DD7433}] => (Allow) C:\Users\capta\AppData\Roaming\uTorrent Web\utweb.exe (Rainberry Inc -> Rainberry Inc.) FirewallRules: [{944CDD0E-4A33-492F-A731-442CB9A37EC8}] => (Block) %ProgramFiles%\Maxon\App Manager\Maxon.exe => Pas de fichier FirewallRules: [{13BC33CE-6D12-4D33-A056-B9640CF23B71}] => (Block) %ProgramFiles%\Maxon\App Manager\Maxon.exe => Pas de fichier FirewallRules: [{A91D5342-07AA-4147-B635-4C7E3FC0D406}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{E4424C5B-7A86-4319-A2AE-4A0254930D9D}] => (Allow) C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{4813C46A-FA8C-491A-B392-182D52629D91}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{645A9E27-98D8-4D47-9CC6-28FBC97C5C63}] => (Allow) C:\Program Files\ASUS\AacAmbientHal\AacAmbientLighting.exe (ASUSTeK COMPUTER INC. -> ) FirewallRules: [{F27753C9-8C1E-4D9D-A297-1F7A7727B049}] => (Allow) C:\Users\capta\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) FirewallRules: [{40540887-6E6C-4F82-AC5D-AA75284D2364}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [{F52EE789-2EB1-4FA6-8CB9-FAD4A9A50A4A}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS) ==================== Points de restauration ========================= 17-11-2023 00:26:09 Programme d’installation pour les modules Windows 18-11-2023 03:40:29 Installed ASUS Framework Service ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/18/2023 04:10:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante dwm.exe, version : 10.0.19041.3636, horodatage : 0x6e55ef4a Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3636, horodatage : 0x326edcef Code d’exception : 0xc00001ad Décalage d’erreur : 0x000000000012db22 ID du processus défaillant : 0x55c Heure de début de l’application défaillante : 0x01da1a2d208a6227 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 5d8634bb-fcf2-4385-9776-ef8d76d7d19e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/18/2023 04:09:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante bad_module_info, version : 0.0.0.0, horodatage : 0x00000000 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x00007ffb0a2fcf19 ID du processus défaillant : 0x4e48 Heure de début de l’application défaillante : 0x01da1a2d59a1b260 Chemin d’accès de l’application défaillante : bad_module_info Chemin d’accès du module défaillant: unknown ID de rapport : 1c1851a7-9682-4d4b-abec-f0a762d3338d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/18/2023 03:28:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Photoshop.exe version 24.0.0.59 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : e9c Heure de début : 01da1a2b5e2446f0 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\Adobe\Adobe Photoshop 2023\Photoshop.exe ID de rapport : d4499443-b307-4ead-b453-a716068b6ec4 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (11/18/2023 03:26:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante nvcontainer.exe, version : 1.37.3103.4323, horodatage : 0x621dbda6 Nom du module défaillant : TextShaping.dll, version : 0.0.0.0, horodatage : 0xad135c03 Code d’exception : 0xc000041d Décalage d’erreur : 0x000000000003dc05 ID du processus défaillant : 0x2c50 Heure de début de l’application défaillante : 0x01da1a28aba02203 Chemin d’accès de l’application défaillante : C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\TextShaping.dll ID de rapport : ea239e8b-6d1f-4951-aa8c-f81ff0f1a863 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/18/2023 03:26:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante dwm.exe, version : 10.0.19041.3636, horodatage : 0x6e55ef4a Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3636, horodatage : 0x326edcef Code d’exception : 0xc00001ad Décalage d’erreur : 0x000000000012db22 ID du processus défaillant : 0x564 Heure de début de l’application défaillante : 0x01da1a28a8210f64 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 92a661e6-2640-4c5e-aafb-d00ee361e7dc Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/18/2023 03:26:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante StartMenuExperienceHost.exe, version : 0.0.0.0, horodatage : 0x55e4e879 Nom du module défaillant : ntdll.dll, version : 10.0.19041.3636, horodatage : 0x9b64aa6f Code d’exception : 0xc00000fd Décalage d’erreur : 0x00000000000248bf ID du processus défaillant : 0x1ff0 Heure de début de l’application défaillante : 0x01da1a28aa33ec64 Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 7e9ac731-0c3e-469a-a04c-d77433ce8093 Nom complet du package défaillant : Microsoft.Windows.StartMenuExperienceHost_10.0.19041.3636_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : App Error: (11/18/2023 03:19:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Photoshop.exe version 24.5.0.500 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2ea4 Heure de début : 01da1a29fdb9c7bf Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\Adobe\Adobe Photoshop 2023\Photoshop.exe ID de rapport : 99063c7c-b841-4315-b4a5-05146502534b Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (11/18/2023 03:15:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Creative Cloud.exe version 6.0.0.571 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : cd8 Heure de début : 01da1a295d186a3f Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ID de rapport : 21720a26-0c6f-4a32-8986-d8a65c85d97b Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Erreurs système: ============= Error: (11/18/2023 04:35:53 PM) (Source: volmgr) (EventID: 46) (User: ) Description: L'initialisation de l'image mémoire après incident a échoué. Error: (11/18/2023 04:35:23 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service AsusUpdateCheck ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (11/18/2023 04:12:12 PM) (Source: volmgr) (EventID: 46) (User: ) Description: L'initialisation de l'image mémoire après incident a échoué. Error: (11/18/2023 04:12:19 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 15:40:08 le ‎18/‎11/‎2023 n’était pas prévu. Error: (11/18/2023 04:10:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Assistant Connexion avec un compte Microsoft n’a pas pu démarrer en raison de l’erreur : Les ressources mémoire disponibles sont insuffisantes pour traiter cette commande. Error: (11/18/2023 03:40:01 PM) (Source: volmgr) (EventID: 46) (User: ) Description: L'initialisation de l'image mémoire après incident a échoué. Error: (11/18/2023 03:39:35 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service AsusUpdateCheck ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (11/18/2023 03:38:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2023-11-17 16:58:01 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0 Nom : Trojan:Win32/AgentTesla!ml ID : 2147760503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\capta\Desktop\Adobe-GenP-3.2.1\Release\AdobeGenP.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-25TITGK\capta Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.401.751.0, AS: 1.401.751.0, NIS: 1.401.751.0 Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009 Date: 2023-11-17 16:57:39 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0 Nom : Trojan:Win32/AgentTesla!ml ID : 2147760503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\capta\AppData\Local\Temp\Rar$DRa15436.14152\Adobe-GenP-3.2.1\Release\AdobeGenP.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-25TITGK\capta Nom du processus : C:\Program Files\WinRAR\WinRAR.exe Version de la veille de sécurité : AV: 1.401.751.0, AS: 1.401.751.0, NIS: 1.401.751.0 Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009 Date: 2023-11-17 04:39:42 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0 Nom : Trojan:Win32/AgentTesla!ml ID : 2147760503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\capta\Desktop\4DDIG_20231117_023922\C\Fichiers supprimés\Windows.old\Users\mo\Desktop\Adobe-GenP-3.2.1\Release\AdobeGenP.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-25TITGK\capta Nom du processus : C:\Program Files (x86)\Tenorshare\Tenorshare 4DDiG\DataRecoveryService.exe Version de la veille de sécurité : AV: 1.401.728.0, AS: 1.401.728.0, NIS: 1.401.728.0 Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009  CodeIntegrity: =============== Date: 2023-11-18 17:58:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 1205 11/17/2020 Carte mère: ASUSTeK COMPUTER INC. ROG STRIX B550-F GAMING (WI-FI) Processeur: AMD Ryzen 7 3700X 8-Core Processor Pourcentage de mémoire utilisée: 40% Mémoire physique - RAM - totale: 16272.39 MB Mémoire physique - RAM - disponible: 9756.55 MB Mémoire virtuelle totale: 16784.39 MB Mémoire virtuelle disponible: 7995.46 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.88 GB) (Free:806.31 GB) (Model: NVMe CT1000P2SSD8) NTFS Drive d: (HDD ) (Fixed) (Total:931.5 GB) (Free:604.86 GB) (Model: ST1000DM010-2EP1 SCSI Disk Device) NTFS \\?\Volume{d410d598-046d-4c74-821b-72e9fccff085}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS \\?\Volume{404f6fbb-e1eb-4890-bc6d-02fbfebfc5f4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================