Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.01.2024 Exécuté par Kylian (20-01-2024 15:20:08) Exécuté depuis C:\Users\Kylian\AppData\Local\Temp\scoped_dir12376_1386288398 Microsoft Windows 11 Famille Version 23H2 22631.3007 (X64) (2023-12-29 01:25:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2867332891-2438510896-2708875048-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2867332891-2438510896-2708875048-503 - Limited - Disabled) Invité (S-1-5-21-2867332891-2438510896-2708875048-501 - Limited - Disabled) Kylian (S-1-5-21-2867332891-2438510896-2708875048-1001 - Administrator - Enabled) => C:\Users\Kylian WDAGUtilityAccount (S-1-5-21-2867332891-2438510896-2708875048-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.12.0.2806 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.12.0.2806 - Advanced Micro Devices, Inc.) AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.10.0.2198 - Advanced Micro Devices, Inc.) AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{2b787d65-59ec-46d5-9e6b-8b4761e7903c}) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{94dc9043-935f-4e10-ac8b-5ce0ac055188}) (Version: 5.08.02.027 - Advanced Micro Devices, Inc.) Hidden ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 5.7.9 - ASUS) ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.2.14.0 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{f2e0877c-d8ba-46f6-ad86-2701735cd3dd}) (Version: 1.2.14.0 - ASUSTek COMPUTER INC.) Hidden ASUS Ambient HAL (HKLM\...\{B69DED8D-1F21-42CA-BE12-077775174BCA}) (Version: 2.0.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS Ambient HAL (HKLM-x32\...\{6cc83116-aa3d-4133-89a2-e03381858f40}) (Version: 2.0.0.0 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{49c4358d-054e-4cf1-9ec1-dca3487f304a}) (Version: 1.1.0.20 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.3.9.6 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{4edc3c3e-2ec4-43d0-a184-ad61bc7dda53}) (Version: 1.3.9.6 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.39 - ASUSTek COMPUTER INC.) Hidden ASUS Framework Service (HKLM-x32\...\{339A6383-7862-46DA-8A9D-E84180EF9424}) (Version: 4.1.0.13 - ASUSTeK Computer Inc.) ASUS Motherboard (HKLM-x32\...\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}) (Version: 4.01.36 - ASUSTek Computer Inc.) ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.107 - ASUSTeK Computer Inc.) Hidden AURA DRAM Component (HKLM\...\{6FB66775-BB93-4D0A-9871-4CC9B2E87BF3}) (Version: 1.1.23 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{179f415f-2ff3-4db1-bcc1-d5730f746db8}) (Version: 1.1.23 - ASUS) Hidden AURA Service (HKLM-x32\...\{56EEEF7D-0AE3-401A-898B-581719D005AE}) (Version: 3.07.33 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{8c7eaca7-3c49-433c-b087-eaf0abb806d9}) (Version: 3.07.33 - ASUSTeK Computer Inc.) Autodesk Fusion 360 (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.17954 - Autodesk, Inc.) BlueStacks App Player (HKLM\...\BlueStacks_nxt) (Version: 5.20.0.1037 - now.gg, Inc.) BlueStacks Services (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\BlueStacksServices) (Version: 3.0.2 - now.gg, Inc.) BlueStacks X (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\BlueStacks X) (Version: 10.10.0.1009 - now.gg, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.20 - Piriform) Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.9.105 - Corsair) CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.4.2.12352 - CyberGhost S.R.L.) Discord (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\Discord) (Version: 1.0.9028 - Discord Inc.) ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.48.6 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{2f11e68d-297d-4e28-80e0-b98178606bea}) (Version: 1.1.48.6 - Ene Tech.) Hidden ENE Video Capture Box HAL (HKLM\...\{A096611D-BA11-4A1A-8D09-0A0462D7C8F2}) (Version: 1.0.5.15 - Ene Tech.) Hidden ENE Video Capture Box HAL (HKLM-x32\...\{974259bf-3ed1-4cd6-9ed1-40c7f601a786}) (Version: 1.0.5.15 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.11.2 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{7cf61546-b8ec-4a85-a301-fa8c79296bd0}) (Version: 1.0.11.2 - ENE TECHNOLOGY INC.) Hidden ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.11.1 - ENE Tech) Hidden ENE_External_Device_HAL (HKLM-x32\...\{bb9d349f-b87b-4026-b336-1604708bd09c}) (Version: 1.0.11.1 - ENE Tech) Hidden ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden ENE_X_AIC_HAL (HKLM-x32\...\{c662a481-d76a-4188-95d2-6eb4ffd55542}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{5CC5F080-5711-430D-89BB-C56433F68361}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) Futuremark SystemInfo (HKLM-x32\...\{DB3FC272-D04E-42E1-A981-20A781A9561C}) (Version: 5.69.1204.0 - Futuremark) GameSDK Service (HKLM-x32\...\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.5.0 - ASUSTek COMPUTER INC.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.217 - Google LLC) Kingston AURA DRAM Component (HKLM\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.19 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{33f6b854-2612-4216-ac10-ab6bf158ce06}) (Version: 1.1.19 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.10.493254 - Logitech) LycheeSlicer 5.4.3 (HKLM\...\8a7f68fc-0ecf-58b3-94e0-fb6e1ea8d905) (Version: 5.4.3 - Mango3D) Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes) Microsoft .NET Host - 6.0.26 (x64) (HKLM\...\{87EBA554-A002-4EF4-A612-4FFD06092B5B}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.26 (x64) (HKLM\...\{D81A418F-966D-4069-B3E8-5EE4843CA862}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.26 (x64) (HKLM\...\{1A02C1B1-05BB-49F7-9DFF-99A66C6877FC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.26 (x64) (HKLM-x32\...\{d03cab7b-6d8b-4d83-a714-cba2c8922e2a}) (Version: 6.0.26.33205 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.144 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden MSI Afterburner 4.6.5 (HKLM-x32\...\Afterburner) (Version: 4.6.5 - MSI Co., LTD) MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2023.1127.01 - MSI) NVIDIA Broadcast 1.4.0.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIABroadcast) (Version: 1.4.0.29 - NVIDIA Corporation) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Pilote graphique 546.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.33 - NVIDIA Corporation) Opera GX Stable 105.0.4970.76 (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\Opera GX 105.0.4970.76) (Version: 105.0.4970.76 - Opera Software) Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.7 - Patriot Memory) Hidden Patriot Viper DRAM RGB (HKLM-x32\...\{1d74a898-7a92-484d-8f3b-e3b68dfb1264}) (Version: 1.0.9.7 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.3 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{6e0eff60-c502-43bb-8f56-360ca07e73d9}) (Version: 1.1.0.3 - Patriot Memory) Hidden PerformanceTest v11.0 (HKLM\...\PerformanceTest 11_is1) (Version: 11.0.1008.0 - Passmark Software) PrusaSlicer version 2.7.1 (HKLM\...\PrusaSlicer_is1) (Version: 2.7.1 - Prusa Research s.r.o.) Quick CPU x64 (HKLM\...\{B45D8310-39D6-4D85-85D2-ECC805E7EAFC}) (Version: 4.8.0.0 - CoderBag LLC) Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 10.11.5.0 - Razer Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.0109.011015 - Razer Inc.) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9238.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.9.0614.2022 - Realtek) Riot Client (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) ROG Live Service (HKLM\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 2.3.6.0 - ASUSTek COMPUTER INC.) ROGFontInstaller (HKLM\...\{605108C1-153E-43D8-8A67-7CE326B00ECA}) (Version: 1.0.0 - ASUS) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE) Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine) Uninstall Lunar Client (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 3.2.0 - Moonsworth LLC) Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.6 - PD) Hidden Universal Holtek RGB DRAM (HKLM-x32\...\{82f9b0cd-20fe-4ed6-a632-ef6daefb3c0d}) (Version: 1.0.0.6 - PD) Hidden VALORANT (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) Verbatim_SureFireGaming_Product (HKLM\...\{35CB65C6-A7E3-4EE7-AD40-738D70A72164}) (Version: 1.0.3.11 - Verbatim) Hidden Verbatim_SureFireGaming_Product (HKLM-x32\...\{d601832a-0d94-46ce-9b19-78e8a5887313}) (Version: 1.0.3.11 - Verbatim) Hidden Virtual Pet (HKLM\...\{B9B6590E-885B-4856-B123-A6CB814ADB1B}) (Version: 2.3.5 - ASUS) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{e42c5874-37b0-4977-9e8d-70bf006e1f76}) (Version: 1.0.14.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) YouTube (HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\9f96bb0b5aef89521f4f801b944ce9bc) (Version: 1.0 - Google\Chrome) Packages: ========= ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.7.9.0_x64__qmba6cd70vzyy [2024-01-19] (ASUSTeK COMPUTER INC.) AURA Creator -> C:\Program Files\WindowsApps\B9ECED6F.AURACreator_3.7.6.0_x64__qmba6cd70vzyy [2024-01-19] (ASUSTeK COMPUTER INC.) Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.629.845.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Studios) Forza Horizon 5: Hot Wheels -> C:\Program Files\WindowsApps\Microsoft.Expansion1FH5_3.484.939.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Studios) Forza Horizon 5: Rally Adventure -> C:\Program Files\WindowsApps\Microsoft.Expansion2FH5_3.573.834.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Studios) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-19] (Microsoft Corporation) MicrosoftWindows.Client.FileExp -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-01-19] (Microsoft Corporation) MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.29.0_x64__kzh8wxbdkxb8p [2024-01-19] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] MSI Game Bar -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSIGameBar_2.0.16.0_x64__kzh8wxbdkxb8p [2024-01-19] (MICRO-STAR INTERNATIONAL CO., LTD) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2024-01-19] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2024-01-19] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2024-01-19] (Spotify AB) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2349.2.0_x64__cv1g1gvanyjgm [2024-01-19] (WhatsApp Inc.) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2867332891-2438510896-2708875048-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Kylian\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2867332891-2438510896-2708875048-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Kylian\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2867332891-2438510896-2708875048-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\Kylian\AppData\Local\Autodesk\webdeploy\production\b0c303e70bd97cfdc195adab65922cfeffcb363a\NPreview10.dll (Autodesk, Inc. -> ) CustomCLSID: HKU\S-1-5-21-2867332891-2438510896-2708875048-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Kylian\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-20] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdsig.inf_amd64_cafe8f782ed8b97e\nvshext.dll [2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-20] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Kylian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LycheeSlicer.lnk:50248B53BB [3442] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8448] AlternateDataStreams: C:\Users\Public\Desktop\BstShm_5.20.0.1037_nxt:703F7C354C [3442] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8448] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AutorunsDisabled => "AlternateShell"="cmd.exe" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2024-01-19 12:51 - 2024-01-19 12:51 - 000000855 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Kylian\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR; HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Block) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: AJRouter => 3 MSCONFIG\Services: asComSvc => 3 MSCONFIG\Services: asus => 3 MSCONFIG\Services: AsusCertService => 2 MSCONFIG\Services: asusm => 3 MSCONFIG\Services: CorsairCpuIdService => 3 MSCONFIG\Services: CorsairLLAService => 3 MSCONFIG\Services: CorsairService => 3 MSCONFIG\Services: gupdate => 3 MSCONFIG\Services: LGHUBUpdaterService => 2 MSCONFIG\Services: LightingService => 2 MSCONFIG\Services: NvContainerLocalSystem => 2 MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2 MSCONFIG\Services: Razer Chroma SDK Server => 2 MSCONFIG\Services: Razer Chroma SDK Service => 2 MSCONFIG\Services: Razer Chroma Stream Server => 2 MSCONFIG\Services: Razer Synapse Service => 2 MSCONFIG\Services: RtkAudioUniversalService => 3 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "Corsair iCUE5 Software" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKLM\...\StartupApproved\Run: => "Virtual Pet" HKLM\...\StartupApproved\Run32: => "RazerCortex" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "LGHUB" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "Microsoft Edge Update" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_EFCB2B5A8E6226401102BC79428E6F79" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "Synapse3" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "RiotClient" HKU\S-1-5-21-2867332891-2438510896-2708875048-1001\...\StartupApproved\Run: => "bt" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{324E69D6-8269-4EFB-8132-8253F5BDB23E}C:\program files\asus\aacambienthal\aacambientlighting.exe] => (Allow) C:\program files\asus\aacambienthal\aacambientlighting.exe (ASUSTeK COMPUTER INC. -> ) FirewallRules: [UDP Query User{F2DE8418-EDB4-403F-B525-CD5FBBF0DDB4}C:\program files\asus\aacambienthal\aacambientlighting.exe] => (Allow) C:\program files\asus\aacambienthal\aacambientlighting.exe (ASUSTeK COMPUTER INC. -> ) FirewallRules: [TCP Query User{A909AEE1-1767-4512-9BAC-072B1B77B6CE}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [UDP Query User{AACF2C9C-6F2F-420E-9BE5-0C57B1379216}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [TCP Query User{9A28BB80-FA20-45FA-9864-D5753747EDE9}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armouryhtmldebugserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armouryhtmldebugserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [UDP Query User{18B6292C-240D-488E-B87E-7A257051CDFB}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armouryhtmldebugserver.exe] => (Allow) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armouryhtmldebugserver.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [TCP Query User{AEF93D02-A90E-4F49-AD92-B59974385B73}C:\users\kylian\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\kylian\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{FB24D88A-34A8-486A-A59B-3204A460571B}C:\users\kylian\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\kylian\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{2AD8A829-DAF0-4EBA-95A6-448AAF472DF3}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [UDP Query User{E5124DBC-982E-48AE-ABF9-A26BE3E55875}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [{E4AC2B19-FCBD-421E-8E53-47935415DE81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CCD50F85-22EE-465B-9316-E2B80BB301AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{218DCB39-DFAF-442F-A39D-437BF2999BC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D367C509-500D-440B-9936-DD74999845A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AAA5A70B-8E25-4181-8B00-C2493A1B34F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F44784F0-EA69-458F-A9AE-68DA39C69D58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E054E8DB-DA23-4477-A8AD-37873112993F}] => (Allow) C:\Users\Kylian\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Pas de fichier FirewallRules: [{EF3F27ED-AD83-4AF0-AE1C-071DC9D53500}] => (Allow) C:\Users\Kylian\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Pas de fichier FirewallRules: [TCP Query User{412DE5EA-80C1-4E86-8410-B4341F22AA10}C:\users\kylian\appdata\local\programs\launcher\lunar client.exe] => (Allow) C:\users\kylian\appdata\local\programs\launcher\lunar client.exe (Moonsworth, LLC -> Moonsworth LLC) FirewallRules: [UDP Query User{962F7126-A30C-4668-9D00-24818E5C6CAD}C:\users\kylian\appdata\local\programs\launcher\lunar client.exe] => (Allow) C:\users\kylian\appdata\local\programs\launcher\lunar client.exe (Moonsworth, LLC -> Moonsworth LLC) FirewallRules: [TCP Query User{1CA0155D-1949-4C00-933F-658CE44FE49D}C:\users\kylian\.lunarclient\jre\4dcd188552ce8876d5e55e1f6d22505109bfa4cb\zulu17.34.19-ca-jre17.0.3-win_x64\bin\javaw.exe] => (Allow) C:\users\kylian\.lunarclient\jre\4dcd188552ce8876d5e55e1f6d22505109bfa4cb\zulu17.34.19-ca-jre17.0.3-win_x64\bin\javaw.exe FirewallRules: [UDP Query User{2CC2D45D-3664-436E-9878-873DDC4CB6B7}C:\users\kylian\.lunarclient\jre\4dcd188552ce8876d5e55e1f6d22505109bfa4cb\zulu17.34.19-ca-jre17.0.3-win_x64\bin\javaw.exe] => (Allow) C:\users\kylian\.lunarclient\jre\4dcd188552ce8876d5e55e1f6d22505109bfa4cb\zulu17.34.19-ca-jre17.0.3-win_x64\bin\javaw.exe FirewallRules: [TCP Query User{93560E19-B9EE-4194-B3D1-05CEEE4B0C5B}C:\program files\windowsapps\spotifyab.spotifymusic_1.226.1187.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.226.1187.0_x64__zpdnekdrzrea0\spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [UDP Query User{32128027-1177-4779-BC50-E2EAAED0469B}C:\program files\windowsapps\spotifyab.spotifymusic_1.226.1187.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.226.1187.0_x64__zpdnekdrzrea0\spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [TCP Query User{308A1B24-D5FB-4FD3-A058-95C25011C354}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{A185780A-9F85-4D98-A814-38A36BCBFCF6}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{95B63463-3BBC-46D8-9012-EAB81589F58E}C:\users\kylian\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\kylian\appdata\roaming\bittorrent\bittorrent.exe => Pas de fichier FirewallRules: [UDP Query User{2753ABC2-519A-404A-9CD3-469C51FDBB8E}C:\users\kylian\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\kylian\appdata\roaming\bittorrent\bittorrent.exe => Pas de fichier FirewallRules: [{D03073F4-7644-49B9-9D67-B9781FBF580B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{28000B34-7BF2-474D-9D5D-A15578AE25B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{F2F668F5-7DD7-4809-8282-B637488776F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{0648CB0F-B5CC-4C12-A3F0-3581F5704FF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{B2860D58-2015-49D3-8683-993CD30B91C8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier FirewallRules: [{17EFE77D-9BB4-4BE7-A785-BE5AADA9B675}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier FirewallRules: [{38DAB3BF-CBD7-4108-A853-4DD110D44217}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 12-01-2024 11:32:22 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 12-01-2024 11:32:52 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 12-01-2024 11:33:21 Removed Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 13-01-2024 11:09:35 Installed AMD_Chipset_Drivers. 13-01-2024 16:33:52 Installed Pack CCleaner 6.18 Technician Préactivé 13-01-2024 17:04:03 Installed Game Fire 14-01-2024 11:03:44 Installed Game Fire 14-01-2024 11:27:08 Removed Game Fire 16-01-2024 12:59:14 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 20-01-2024 09:39:41 Windows Update 20-01-2024 12:54:47 Removed AniMe Matrix MB EN ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/20/2024 01:02:33 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-8ABIAHL) Description: Nom de l’application défaillante EpicGamesLauncher.exe, version : 15.20.0.0, horodatage : 0x659ffb0b Nom du module défaillant : ntdll.dll, version : 10.0.22621.2506, horodatage : 0xbced4b82 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000033aca ID du processus défaillant : 0x0x5484 Heure de début de l’application défaillante : 0x0x1da4b988d2689e2 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 76f42f2e-a15a-48c4-a54f-00562031e367 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/20/2024 12:54:43 PM) (Source: MsiInstaller) (EventID: 11706) (User: DESKTOP-8ABIAHL) Description: Product: AniMe Matrix MB EN -- Error 1706. An installation package for the product AniMe Matrix MB EN cannot be found. Try the installation again using a valid copy of the installation package 'MBFontsInstaller.msi'. Error: (01/20/2024 12:50:33 PM) (Source: MsiInstaller) (EventID: 11706) (User: DESKTOP-8ABIAHL) Description: Product: AniMe Matrix MB EN -- Error 1706. An installation package for the product AniMe Matrix MB EN cannot be found. Try the installation again using a valid copy of the installation package 'MBFontsInstaller.msi'. Error: (01/20/2024 12:45:23 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-8ABIAHL) Description: Nom de l’application défaillante EpicGamesLauncher.exe, version : 15.20.0.0, horodatage : 0x659ffb0b Nom du module défaillant : ntdll.dll, version : 10.0.22621.2506, horodatage : 0xbced4b82 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000033aca ID du processus défaillant : 0x0x3418 Heure de début de l’application défaillante : 0x0x1da4b96272c23d2 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 77451cd8-e690-460e-a2b2-28a4814bb553 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/20/2024 10:48:57 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-8ABIAHL) Description: Nom de l’application défaillante EpicGamesLauncher.exe, version : 15.20.0.0, horodatage : 0x659ffb0b Nom du module défaillant : ntdll.dll, version : 10.0.22621.2506, horodatage : 0xbced4b82 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000033aca ID du processus défaillant : 0x0x1104 Heure de début de l’application défaillante : 0x0x1da4b85e2dddc20 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 649794fd-e9cc-4049-b173-963700fb6d44 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/19/2024 12:50:28 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT) Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupStorageModificationEvent » dont la classe cible « WSP_ReplicationGroupStorageModificationEvent » n’existe pas. La requête sera ignorée. Error: (01/19/2024 12:50:28 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT) Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupStorageDepartureEvent » dont la classe cible « WSP_ReplicationGroupStorageDepartureEvent » n’existe pas. La requête sera ignorée. Error: (01/19/2024 12:50:28 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: AUTORITE NT) Description: Le fournisseur d’événements wsp_sr a tenté d’inscrire dans l’espace de noms //./root/Microsoft/Windows/Storage/Providers_v2 la requête « select * from WSP_ReplicationGroupStorageArrivalEvent » dont la classe cible « WSP_ReplicationGroupStorageArrivalEvent » n’existe pas. La requête sera ignorée. Erreurs système: ============= Error: (01/20/2024 01:07:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Browser n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/20/2024 01:07:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Browser. Error: (01/20/2024 12:41:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Browser n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/20/2024 12:41:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Browser. Error: (01/20/2024 09:39:50 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service GamingServices avec les arguments « Non disponible » pour exécuter le serveur : {3E8C9ABE-9226-4609-BF5B-60288A391DEE} Error: (01/20/2024 09:39:50 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service GamingServices avec les arguments « Non disponible » pour exécuter le serveur : {3E8C9ABE-9226-4609-BF5B-60288A391DEE} Error: (01/20/2024 09:39:50 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT) Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service GamingServices avec les arguments « Non disponible » pour exécuter le serveur : {D529741A-1BF1-4D1E-9976-35089622E758} Error: (01/20/2024 09:33:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Browser n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Windows Defender: ================ Date: 2024-01-20 09:33:45 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0 Nom : PUA:Win32/Presenoker ID : 242420 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Kylian\Desktop\Windows_Repair_Toolbox\Downloads\PasswordRecovery\x64\PasswordFox.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.403.2370.0, AS: 1.403.2370.0, NIS: 1.403.2370.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-20 09:33:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Passview!MTB&threatid=2147756742&enterprise=0 Nom : HackTool:Win32/Passview!MTB ID : 2147756742 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\Kylian\Desktop\Windows_Repair_Toolbox\Downloads\NirLauncher\NirSoft\mailpv.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Utilisateur Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.403.2370.0, AS: 1.403.2370.0, NIS: 1.403.2370.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-20 09:33:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Vigorf.A&threatid=2147714397&enterprise=0 Nom : HackTool:Win32/Vigorf.A ID : 2147714397 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\Kylian\Desktop\Windows_Repair_Toolbox\Downloads\WirelessKeyView\WirelessKeyView_x64.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Utilisateur Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.403.2370.0, AS: 1.403.2370.0, NIS: 1.403.2370.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-20 09:33:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Passview!MSR&threatid=2147744267&enterprise=0 Nom : HackTool:Win32/Passview!MSR ID : 2147744267 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\Kylian\Desktop\Windows_Repair_Toolbox\Downloads\NirLauncher\NirSoft\bulletspassview.exe; file:_C:\Users\Kylian\Desktop\Windows_Repair_Toolbox\Downloads\NirLauncher\NirSoft\rdpv.exe; file:_C:\Users\Kylian\Desktop\Windows_Repair_Toolbox\Downloads\PasswordRecovery\mailpv.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Utilisateur Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.403.2370.0, AS: 1.403.2370.0, NIS: 1.403.2370.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-20 09:33:27 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nom : Trojan:Win32/Wacatac.B!ml ID : 2147735505 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Kylian\Desktop\Windows_Repair_Toolbox\Downloads\NirLauncher\NirSoft\encryptedregview.exe; file:_C:\Users\Kylian\Desktop\Windows_Repair_Toolbox\Downloads\NirLauncher\NirSoft\extpassword.exe; file:_C:\Users\Kylian\Downloads\bittorrent_installer.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Utilisateur Utilisateur : Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.403.2370.0, AS: 1.403.2370.0, NIS: 1.403.2370.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Event[0] Date: 2024-01-19 12:42:46 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2024-01-11 19:36:17 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.403.1989.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23110.2 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2024-01-11 19:36:17 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.403.1989.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23110.2 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2023-12-29 15:30:38 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =============== Date: 2024-01-20 12:40:22 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 5003 10/07/2023 Carte mère: ASUSTeK COMPUTER INC. TUF GAMING X570-PLUS (WI-FI) Processeur: AMD Ryzen 7 3700X 8-Core Processor Pourcentage de mémoire utilisée: 27% Mémoire physique - RAM - totale: 32679.52 MB Mémoire physique - RAM - disponible: 23562.57 MB Mémoire virtuelle totale: 35879.52 MB Mémoire virtuelle disponible: 22094.29 MB ==================== Lecteurs ================================ Drive c: (SSD 1) (Fixed) (Total:953.03 GB) (Free:808.69 GB) (Model: XPG SPECTRIX S40G) NTFS Drive d: (SSD 2) (Fixed) (Total:931.39 GB) (Free:384.72 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS Drive f: (HDD 1) (Fixed) (Total:3726.01 GB) (Free:2944.2 GB) (Model: ST4000DX 005-3GH101 SATA Disk Device) NTFS \\?\Volume{34a5327b-13b0-4bb8-8f3e-73aaf2d12f6b}\ () (Fixed) (Total:0.72 GB) (Free:0.06 GB) NTFS \\?\Volume{6368a7da-6890-4ed8-841d-0e86dd825a96}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================