Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22.01.2024 Exécuté par Christophe (22-01-2024 11:20:35) Exécuté depuis C:\Users\Christophe\Desktop Microsoft Windows 11 Professionnel Version 21H2 22000.1574 (X64) (2023-01-10 08:44:17) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-4086126032-1239720600-3168706972-500 - Administrator - Disabled) Christophe (S-1-5-21-4086126032-1239720600-3168706972-1001 - Administrator - Enabled) => C:\Users\Christophe DefaultAccount (S-1-5-21-4086126032-1239720600-3168706972-503 - Limited - Disabled) Invité (S-1-5-21-4086126032-1239720600-3168706972-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4086126032-1239720600-3168706972-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\uTorrent) (Version: 3.5.5.46074 - BitTorrent Inc.) 7-Zip 21.01 alpha (x64) (HKLM\...\7-Zip) (Version: 21.01 alpha - Igor Pavlov) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe InDesign 2021 (HKLM\...\{FE156EA6-158D-4B81-BE1C-1EEDFB4D3A9B}) (Version: 1.0.0 - Adobe InDesign 2021) Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_2_1) (Version: 16.2.1 - Adobe Inc.) Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_1_1) (Version: 24.1.1.238 - Adobe Inc.) Ankama Launcher 3.9.6 (HKLM\...\410fcd79-1be8-5bf1-986e-ea09c55f7edf) (Version: 3.9.6 - Ankama) Apple Application Support (32 bits) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.) Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk) Applications recommandées Autodesk 2020-2021 (HKLM-x32\...\{2CBD494D-0A3E-4CB3-AFB3-8CE1734613B0}) (Version: 3.1.0 - Autodesk) Autodesk Advanced Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{FF27FA47-6E0F-4654-A435-19916B297565}) (Version: 18.11.1.0 - Autodesk) Autodesk Advanced Material Library Low Resolution Image Library 2020 (HKLM-x32\...\{042B92EF-929A-40B1-9578-DA8363208D02}) (Version: 18.11.1.0 - Autodesk) Autodesk App Manager 2020-2021 (HKLM-x32\...\{DB92FEA7-F78C-469E-B138-E2303220F0C4}) (Version: 3.1.0 - Autodesk) Autodesk Cloud Models for Revit 2020 (HKLM\...\{AA384BE4-2001-0010-0000-97E7D7D00B17}) (Version: 20.0.0.377 - Autodesk) Hidden Autodesk Cloud Models for Revit 2020 (HKLM\...\Autodesk Cloud Models for Revit 2020) (Version: 20.0.0.377 - Autodesk) Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk) Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk) Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk) Autodesk Material Library 2021 (HKLM-x32\...\{6774FD60-7D4B-4D57-BE56-2702A07C9701}) (Version: 19.1.22.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{6EFAD582-86C1-4AB2-97C5-2070D0B90E08}) (Version: 19.1.22.0 - Autodesk) Autodesk Material Library Low Resolution Image Library 2020 (HKLM-x32\...\{7979E1F2-682E-4A3C-B674-B3336F35D472}) (Version: 18.11.1.0 - Autodesk) Autodesk Revit 2020 (HKLM\...\Revit 2020) (Version: 20.0.0.377 - Autodesk) Autodesk Revit 2020 Revit MEP Imperial Content (HKLM\...\{38AEB114-D437-4695-B390-6D03723F32E0}) (Version: 2.2 - Autodesk) Autodesk Revit 2020 Revit MEP Metric Content (HKLM\...\{6504036D-FF6D-41E0-B3FE-3193E9BC2047}) (Version: 2.2 - Autodesk) Autodesk Revit Content Libraries 2020 (HKLM\...\Revit Content Libraries 2020) (Version: 20.0.0.377 - Autodesk) Autodesk Revit Model Review 2020 (HKLM\...\{715812E8-2001-0010-0000-BBB894911B46}) (Version: 20.0.0.377 - Autodesk) Hidden Autodesk Revit Model Review 2020 (HKLM\...\Autodesk Revit Model Review 2020) (Version: 20.0.0.377 - Autodesk) Autodesk Single Sign On Component (HKLM\...\{951BB060-1350-4C93-BD83-D966C51D4005}) (Version: 11.2.0.1802 - Autodesk) Batch Print for Autodesk Revit 2020 (HKLM\...\{82AF00E4-2001-0010-0000-FCE0F87063F9}) (Version: 20.0.0.377 - Autodesk) Hidden Batch Print for Autodesk Revit 2020 (HKLM\...\Batch Print for Autodesk Revit 2020) (Version: 20.0.0.377 - Autodesk) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Call of Duty (HKLM-x32\...\Call of Duty) (Version: - Blizzard Entertainment) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation) Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU) Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.9.105 - Corsair) CPUID CPU-Z 1.99 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.) Discord (HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\Discord) (Version: 1.0.9012 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{F2043484-B5E9-4B26-980D-DE1FF2C0ADB2}) (Version: 1.0.0.0 - Intel Corporation) Hidden Elgato Stream Deck (HKLM\...\{A5ECA9B6-53B4-4094-8E7F-AE5884F48404}) (Version: 6.4.1.19697 - Corsair Memory, Inc.) Enregistrement Autodesk sur le Web et au format mobile (HKLM\...\{A9005AC0-4AD8-4E84-B1F7-EE38BB6BCC2D}) (Version: 3.0.26 - Autodesk) Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.) eTransmit for Autodesk Revit 2020 (HKLM\...\{4477F08B-2001-0010-0000-9A09D834DFF5}) (Version: 20.0.0.377 - Autodesk) Hidden eTransmit for Autodesk Revit 2020 (HKLM\...\eTransmit for Autodesk Revit 2020) (Version: 20.0.0.377 - Autodesk) FormIt Converter For Revit 2020 (HKLM\...\{7A22DBAA-79A6-4C7B-98FA-9157A97EF6DA}) (Version: 1.9.6.0 - Autodesk) Futuremark SystemInfo (HKLM-x32\...\{D442FA3B-E177-4191-A6E3-A30495912940}) (Version: 5.57.1161.0 - Futuremark) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.225 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Intel(R) Chipset Device Software (HKLM\...\{89D00C61-DC40-4846-B938-E2E6158EDAAA}) (Version: 10.1.18836.8283 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{9b79ab4c-1596-44ee-84e2-a2001f7af089}) (Version: 10.1.18836.8283 - Intel(R) Corporation) Intel(R) Icls (HKLM\...\{0D02A7FB-EC9A-4D20-A726-035A0711F3FD}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) LMS (HKLM\...\{362F5255-4CDA-4CA3-9C18-0D368A3EDC63}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) LMS (HKLM\...\{74F339CC-3350-4BD0-A65E-CD38EA5656E6}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{0A30716C-97BB-474F-BDA7-53194D378F39}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2135.15.0.2431 - Intel Corporation) Intel(R) Management Engine Driver (HKLM\...\{C9E6B0FE-E3E4-47FA-B4FA-7FFD7EF7498F}) (Version: 1.0.0.0 - Intel Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LM Studio (HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\LM-Studio) (Version: 0.2.10 - LM Studio) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.10.493254 - Logitech) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.144 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.17126.20132 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation) Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{52EBC484-44A1-4DC5-824A-0A503735ABD8}) (Version: 12.1.4100.1 - Microsoft Corporation) Microsoft Teams classic (HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\Teams) (Version: 1.6.00.35961 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.23.33413 - Microsoft) Microsoft Update Health Tools (HKLM\...\{843E8BAC-637E-4354-94D7-73D910E2168F}) (Version: 4.71.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD) NVIDIA Broadcast 1.4.0.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIABroadcast) (Version: 1.4.0.29 - NVIDIA Corporation) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Pilote graphique 546.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.65 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.0.0 - OBS Project) Obsidian (HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 1.1.16 - Obsidian) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden Opera Stable 106.0.4998.52 (HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\Opera 106.0.4998.52) (Version: 106.0.4998.52 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.122.52971 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Pack CCleaner 6.18 Technician Préactivé (HKLM\...\{D4DA02C5-115B-465C-AACE-5B2138916953}) (Version: 6.18 - FranceGallForever :)) Personal Accelerator for Revit (HKLM\...\{533DE806-7EC5-4A73-841B-007110126A75}) (Version: 21.0.4.0 - Autodesk) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek) Revit 2020 (HKLM\...\{7346B4A0-2000-0510-0000-705C0D862004}) (Version: 20.0.0.377 - Autodesk) Hidden Revit Content Libraries 2020 (HKLM\...\{941030D0-2000-0410-0000-818BB38A95FC}) (Version: 20.0.0.377 - Autodesk) Hidden Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) VALORANT (HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) Worksharing Monitor for Autodesk Revit 2020 (HKLM\...\{5063E738-2001-0010-0000-7B7B9AB0B696}) (Version: 20.0.0.377 - Autodesk) Hidden Worksharing Monitor for Autodesk Revit 2020 (HKLM\...\Worksharing Monitor for Autodesk Revit 2020) (Version: 20.0.0.377 - Autodesk) Packages: ========= Adobe Photoshop Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.12.430.0_x64__ynb6jyjzte8ga [2024-01-03] (Adobe Inc.) AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-21] (Microsoft Corporation) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-16] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-01-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-01-10] (Microsoft Corporation) [MS Ad] Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23320.3027.2591.1505_x64__8wekyb3d8bbwe [2023-12-21] (Microsoft) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-12] (NVIDIA Corp.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4086126032-1239720600-3168706972-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Christophe\AppData\Local\Microsoft\TeamsMeetingAddin\1.23.33413\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4086126032-1239720600-3168706972-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Christophe\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-29] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-29] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-29] (Adobe Inc. -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-29] (Adobe Inc. -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_72a60bcfb646da4c\nvshext.dll [2024-01-13] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-29] (Adobe Inc. -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé] ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2015-03-17 05:34 - 2015-03-17 05:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra 2020-03-06 05:11 - 2020-03-06 05:11 - 003485696 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\fr_FR\PDFMaker\AdobePDFMakerX.FRA 2020-03-06 05:11 - 2020-03-06 05:11 - 000164352 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\fr_fr\PDFMaker\PDFMOfficeAddin.FRA 2020-03-06 05:11 - 2020-03-06 05:11 - 000048640 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\fr_fr\PDFMaker\PDFMOutlookAddin.FRA 2021-12-03 14:36 - 2021-12-03 14:36 - 000232960 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2021-12-03 14:36 - 2021-12-03 14:36 - 000057344 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2021-12-03 14:36 - 2021-12-03 14:36 - 000668672 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2021-12-03 14:36 - 2021-12-03 14:36 - 000074240 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2021-12-03 14:36 - 2021-12-03 14:36 - 000371712 _____ () [Fichier non signé] C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2020-03-06 05:11 - 2020-03-06 05:11 - 000021504 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra 2021-04-19 21:18 - 2021-03-09 13:00 - 000077312 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2021-02-05 06:42 - 2021-02-05 06:42 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems32.dll 2021-02-05 06:42 - 2021-02-05 06:42 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2021-02-05 06:42 - 2021-02-05 06:42 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2021-02-05 06:42 - 2021-02-05 06:42 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2021-02-05 06:42 - 2021-02-05 06:42 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\c2r64.dll 2021-02-06 20:05 - 2021-02-06 20:04 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-02-06 20:05 - 2021-02-06 20:04 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2021-02-06 20:05 - 2021-02-06 20:04 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2023-03-14 20:37 - 2021-02-06 20:04 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2023-03-14 20:37 - 2021-02-06 20:04 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2023-03-14 20:37 - 2021-02-06 20:04 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2023-03-14 20:37 - 2021-02-06 20:04 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2023-03-14 20:37 - 2021-02-06 20:04 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2023-03-14 20:37 - 2021-02-06 20:04 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\WINDOWS\system32\9EarsSurroundSound.dll:97D88723C8 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk:1069064143 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk:9185529B88 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2021.lnk:3212A1CBBC [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:36398BE0BF [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:97831153DE [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [4298] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10080] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\Software\Classes\regfile: <==== ATTENTION HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\Software\Classes\.reg: => <==== ATTENTION HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\Software\Classes\.bat: => <==== ATTENTION HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\Software\Classes\.cmd: => <==== ATTENTION HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\Software\Classes\.scr: AutoCADScriptFile => ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-01-10] (Microsoft Corporation -> Microsoft Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-01-10] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-03-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-10] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\sharepoint.com -> hxxps://socotecgroup-files.sharepoint.com IE trusted site: HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2024-01-17 10:47 - 000001256 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 license.piriform.com 127.0.0.1 www.license.piriform.com 127.0.0.1 speccy.piriform.com 127.0.0.1 www.speccy.piriform.com 127.0.0.1 recuva.piriform.com 127.0.0.1 www.recuva.piriform.com 127.0.0.1 defraggler.piriform.com 127.0.0.1 www.defraggler.piriform.com 127.0.0.1 ccleaner.piriform.com 127.0.0.1 www.ccleaner.piriform.com 127.0.0.1 license-api.ccleaner.com 127.0.0.1 www.license-api.ccleaner.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Christophe\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\STScI-01G7WCK1PJEM49E118GEG0Q729.png DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\SOFTWARE\Microsoft\Windows Security Health\State => (AppAndBrowser_StoreAppsSmartScreenOff: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "pac" HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App" HKLM\...\StartupApproved\Run32: => "Autodesk Genuine Service " HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>" HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-4086126032-1239720600-3168706972-1001\...\StartupApproved\Run: => "Microsoft.Lists" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{08A8231E-DBBE-4552-8FCE-F262C6777B24}A:\jeux\call of duty\_retail_\cod.exe] => (Allow) A:\jeux\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{006CBFA5-2E7A-4E07-ADE7-5F34574048E7}A:\jeux\call of duty\_retail_\cod.exe] => (Allow) A:\jeux\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [{5E3DBAFE-DD05-49E0-BCDB-EAD92C719EF3}] => (Allow) LPort=32682 FirewallRules: [UDP Query User{88A383A6-17F1-4E9C-BD6A-82E8805F100E}A:\jeux\overwatch\_retail_\overwatch.exe] => (Allow) A:\jeux\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{CD524B83-2D64-4558-90CD-9D6BAA1B4603}A:\jeux\overwatch\_retail_\overwatch.exe] => (Allow) A:\jeux\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{478B2CF8-F18B-41D8-BFB1-3EA016C2F972}A:\jeux\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) A:\jeux\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{86DA4BAA-5627-42C9-9ACB-6BCB2D3A986C}A:\jeux\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) A:\jeux\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{2D59E2D3-09CC-4FC5-BF5F-53922F234A8F}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{676CB50B-9CFE-481C-B8DD-B77F46A37D5A}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{6C895135-1ADE-487A-A4D8-4757AB6EED77}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{384E6951-35AD-47BA-951A-2EF11353C778}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{0B8734BB-BF02-473C-BAB4-620E9BC85BCC}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{8B4B70CF-03CB-4BD1-BAF8-5D62514C759A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{5530133D-3955-4BCC-A55B-6EE271D107A9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{C7CBC0F8-1366-4893-BF02-C023066523F8}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{8EAAB281-8DAB-4CDE-B40F-21EB2C0CD794}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{21D47F70-3492-48A5-B2D5-D3CD683CA264}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{397212E6-2D60-42A5-8E03-3AFEE54E8F24}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{34B33915-F090-440D-84BA-995D47BC178B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{9BF31A39-B97C-4986-B65C-BB5805053BDE}C:\users\christophe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\christophe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{E0CBAF1C-D947-4CF5-9B75-397233120F11}C:\users\christophe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\christophe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{6BAA67AD-81FC-40C1-AC08-924E49E22B0A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C497125E-7DC4-4379-B8D1-B0FEFA54D4D8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{697A18F4-9D35-47A7-8D0F-6AA896EF78CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{086C3DAE-A4BF-45BB-B01E-252A65920C4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DB6CFFE4-98AE-480C-84FB-3D41C5FAED8A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F9685499-2818-4918-AE01-60AC308E129D}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{17F3E844-7DC7-42D3-BE9B-9018F169FCBB}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{F865E714-B784-4788-8E64-6E75BEB5C1D3}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé] FirewallRules: [{4E349CBB-DBF1-47A0-89C0-98D2C9EB568E}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\Aim Lab\AimLab_tb.exe () [Fichier non signé] FirewallRules: [{AB8FE86D-BDB5-46BB-A445-BB6014559F59}] => (Allow) C:\Users\Christophe\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{9E21F19F-8CBB-47AF-BD07-2DB9289E82F5}] => (Allow) C:\Users\Christophe\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{3742860C-7E10-4E35-B90F-AA50318C39C4}] => (Allow) A:\Jeux\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc.) FirewallRules: [{537F6273-1D28-4120-936F-B6982F62D562}] => (Allow) A:\Jeux\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc.) FirewallRules: [{4211EA22-7AA7-45F4-9A0B-280AAD270165}] => (Allow) A:\Jeux\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{343AFA3E-C655-48EA-A50D-638B2E190CFC}] => (Allow) A:\Jeux\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{11E1C9EA-FBEA-45D8-B757-CC9CE1D75E71}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{ED451655-E903-42A2-B139-3B7AF061A2C3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{E3F32C1D-AF51-49C7-8354-D0BFCD032D1B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{F8150E55-82DD-4875-93EA-48205CA5A524}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [UDP Query User{8A6B3952-9648-48FC-A9A7-24A958E8C136}A:\jeux\call of duty modern warfare\modernwarfare.exe] => (Allow) A:\jeux\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{F513E0DF-8D6D-4157-9832-4585CB1AE527}A:\jeux\call of duty modern warfare\modernwarfare.exe] => (Allow) A:\jeux\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{44910011-4F26-4A66-A7D2-12C3AB5DABA8}C:\users\christophe\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\christophe\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{39A7FB24-A2F2-4EBB-9951-A0DB8D580F52}C:\users\christophe\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\christophe\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{D77D5169-7007-4987-B6FA-6B4A8DBF024D}E:\jeux\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) E:\jeux\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier FirewallRules: [TCP Query User{F2476027-A731-42B5-9FF4-E53F2B7FF6E3}E:\jeux\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) E:\jeux\call of duty black ops cold war\blackopscoldwar.exe => Pas de fichier FirewallRules: [UDP Query User{30E46CEF-ED84-4AB1-B0FF-C35FCBDB11E0}E:\jeux\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\jeux\call of duty modern warfare\modernwarfare.exe => Pas de fichier FirewallRules: [TCP Query User{CEDB3C2D-D386-45A2-8FF8-7BEE8E52DC7E}E:\jeux\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\jeux\call of duty modern warfare\modernwarfare.exe => Pas de fichier FirewallRules: [{6ABA4AC1-8B70-48CF-88F8-C2D465D6CDDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E940AD1E-F0F2-4C9F-A580-F2EEE02734A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{48B61596-6FEC-4E64-A5E1-8A981C1DAA3F}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe (Underwriters Laboratories Inc. -> ) FirewallRules: [{E5E0FF55-2E6C-4477-A1FC-84E7E793F31F}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe (Underwriters Laboratories Inc. -> ) FirewallRules: [TCP Query User{4332F9DC-7BF8-473F-9D63-E83865671F0C}A:\jeux\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) A:\jeux\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [UDP Query User{1F006E62-DAF8-45C9-9324-0281DD9D10B0}A:\jeux\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) A:\jeux\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [TCP Query User{DC481F0D-C6B6-47E5-A2D7-0704FF98E074}A:\jeux\riot games\riot client\riotclientservices.exe] => (Allow) A:\jeux\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{48C173AF-244E-4BE6-B03D-27255BBB080C}A:\jeux\riot games\riot client\riotclientservices.exe] => (Allow) A:\jeux\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{D235A714-D42E-4C67-BEAD-F70DE6CC8B76}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C690F6C8-6879-425B-AF4E-567A71D42760}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{565B9210-36B6-474E-B514-793713C45CDF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EF193AAE-92CB-4137-AAB9-161173B9F4F7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2826D1ED-9160-41DA-AE21-C037CD63A5A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B7907266-D13D-4B28-94FE-F0373BA2BED9}] => (Allow) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe (Corsair Memory, Inc. -> ) FirewallRules: [{F8FCD346-2398-4386-A239-807B07142AA7}] => (Allow) C:\Program Files\obs-studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS) FirewallRules: [{1FC622A1-D2AF-4BA0-850F-3396BA7C472E}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.) FirewallRules: [{CDE48CD1-6219-4A03-8F48-976A54BFF8B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1C1A3A06-85AE-4A84-BCB4-FA1D122A1210}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{874E9861-C9C8-4F34-8CE9-923AC71C213F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{73FD7CDA-ADC8-4389-B254-C8084FABBFBF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{868CFFFA-D2CE-4B88-A855-F4F5946870A0}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23320.3027.2591.1505_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5A39B46A-8EF1-4B33-AAFE-E625A6641F55}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23320.3027.2591.1505_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{172447CC-E959-42BC-8773-8A93FF821DAC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.205.2559.726_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BCABA636-DEB1-4E01-A90E-EAC04238A724}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.205.2559.726_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{68a879d8-297a-40e7-9807-fe35cca96b96}] => (Block) C:\Program Files\CCleaner\CCleaner64.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) [Fichier non signé] FirewallRules: [{c36168f7-f288-49a5-9898-acd9f89070c5}] => (Block) C:\Program Files\CCleaner\CCleaner64.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) [Fichier non signé] FirewallRules: [{15840481-bd1f-4970-a9d1-ca00382229be}] => (Block) C:\Program Files\CCleaner\CCleaner.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{c56a54b2-38a9-4440-af57-d8e3c0b7641f}] => (Block) C:\Program Files\CCleaner\CCleaner.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{88f97487-7956-4ff3-9ea2-354a0cc81603}] => (Block) C:\Program Files\Defraggler\Defraggler64.exe (Piriform Ltd -> Piriform Ltd) FirewallRules: [{5fa0f07d-f2d3-4480-a0ac-1e4aa4186908}] => (Block) C:\Program Files\Defraggler\Defraggler64.exe (Piriform Ltd -> Piriform Ltd) FirewallRules: [{2dec2694-d751-4523-b4f3-6b9894f2f2de}] => (Block) C:\Program Files\Defraggler\Defraggler.exe (Piriform Ltd -> Piriform Ltd) FirewallRules: [{908b65e4-9e3f-48a5-bb70-efb8123af106}] => (Block) C:\Program Files\Defraggler\Defraggler.exe (Piriform Ltd -> Piriform Ltd) FirewallRules: [{ed34d98a-f6f8-4a8d-b26a-2b24df76fc02}] => (Block) C:\Program Files\Recuva\recuva64.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{c88db4cd-67f8-464b-8302-51194416bf04}] => (Block) C:\Program Files\Recuva\recuva64.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{fbcdd232-aee2-405e-8928-1d2e25ad129f}] => (Block) C:\Program Files\Recuva\recuva.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{d13eb5ae-9313-4ac9-9818-189b0e4ca5e1}] => (Block) C:\Program Files\Recuva\recuva.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) FirewallRules: [{03cbfd58-cd7a-4e49-b5f9-ca184453dd9d}] => (Block) C:\Program Files\Speccy\Speccy64.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{5076a1f1-8910-412d-9042-7828e5204a54}] => (Block) C:\Program Files\Speccy\Speccy64.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{f0b7c5e0-5884-485a-90fe-dfadc18aced8}] => (Block) C:\Program Files\Speccy\Speccy.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{5966a99e-0fae-45ae-b51c-53ec8b2c4ebf}] => (Block) C:\Program Files\Speccy\Speccy.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{C163ECBF-243C-42B8-8C37-5614D6952EA8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{287CF2A7-DE4F-4DE3-A5A6-4521430000F8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 18-01-2024 10:12:54 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/22/2024 10:20:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante tzsync.exe, version : 10.0.22000.1, horodatage : 0xc1f1cb97 Nom du module défaillant : KERNELBASE.dll, version : 10.0.22000.1574, horodatage : 0xe40fe1da Code d’exception : 0xe0434352 Décalage d’erreur : 0x00000000000440ac ID du processus défaillant : 0x4654 Heure de début de l’application défaillante : 0x01da4d142d876b44 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\tzsync.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 6a4479c2-220d-4b2e-887f-dceef006b8a2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/22/2024 10:20:09 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : tzsync.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.IO.IOException à Microsoft.Win32.RegistryKey.Win32Error(Int32, System.String) à Microsoft.Win32.RegistryKey.GetValueKind(System.String) à TimeZoneSyncTask.DynamicDstTransform.GetDynamicDstRange(Microsoft.Win32.RegistryKey, System.Collections.Generic.Dictionary`2) à TimeZoneSyncTask.TimeZoneSync.Sync() à TimeZoneSyncTask.Program.Main(System.String[]) Error: (01/17/2024 11:54:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22000.1042, horodatage : 0x9618ea7b Nom du module défaillant : ucrtbase.dll, version : 10.0.22000.1, horodatage : 0x00e78ce9 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000007dd7e ID du processus défaillant : 0x3078 Heure de début de l’application défaillante : 0x01da49337a4e50d6 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ucrtbase.dll ID de rapport : d0e07eb2-b551-4cee-b763-5885c76f0a2b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/17/2024 11:34:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MBAMService.exe, version : 3.2.0.1269, horodatage : 0x657105c6 Nom du module défaillant : mbae-api-na.dll_unloaded, version : 1.13.4.568, horodatage : 0x657cb4e0 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000038b62 ID du processus défaillant : 0x1058 Heure de début de l’application défaillante : 0x01da49303eaa15a7 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Chemin d’accès du module défaillant: mbae-api-na.dll ID de rapport : 2c2a5c89-f9b6-4a9d-a32a-8175e2570a01 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/17/2024 11:34:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22000.1042, horodatage : 0x9618ea7b Nom du module défaillant : TpmCoreProvisioning.dll, version : 10.0.22000.1574, horodatage : 0x1037cae1 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000011f60 ID du processus défaillant : 0x3bf4 Heure de début de l’application défaillante : 0x01da49304d558cd0 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe Chemin d’accès du module défaillant: C:\WINDOWS\system32\TpmCoreProvisioning.dll ID de rapport : 38a64f6b-89bc-49ad-96b3-929e58105312 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/17/2024 11:15:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante BlustacksHelper.exe, version : 1.3.0.0, horodatage : 0x6110e949 Nom du module défaillant : KERNELBASE.dll, version : 10.0.22000.1574, horodatage : 0x3a826335 Code d’exception : 0xe0434352 Décalage d’erreur : 0x00140b62 ID du processus défaillant : 0x3064 Heure de début de l’application défaillante : 0x01da4926c433bd0c Chemin d’accès de l’application défaillante : C:\Users\Christophe\AppData\Roaming\Logistic\BlustacksHelper.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : cb1a567e-379b-430a-81ec-5d2d9c79ac9c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/17/2024 11:15:26 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : BlustacksHelper.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.Net.Sockets.SocketException à System.Net.Dns.GetAddrInfo(System.String) à System.Net.Dns.InternalGetHostByName(System.String, Boolean) à System.Net.Dns.GetHostEntry(System.String) à Ͽ쳨皺ꦶ챭ᙋ壑⚶렡ᐮ헻莚釂ᣬ릹隨ᄮ䊷.熐ɜ盍㴉ㆴ಴▮䀤ﮛắ靐䣁淸庛폞옯l旆(荤㬄^䂳ᛓꭳ㳬挴⽳᮶ᄏ㌽㮌럜剉핎吹귿) à Ͽ쳨皺ꦶ챭ᙋ壑⚶렡ᐮ헻莚釂ᣬ릹隨ᄮ䊷.舟뙷⩙▆ꃍ鷺聹윦凿ᴎ嫿萍塻犄ꔀ见海鲗() à 뺳᫪젮莔㉬䷘�⦂ᫍᆜ羽ꪙ婇ㆉ珻⺣⧿㕀.敚据⅏濋霭꨾�븷᏶⩊흠㈺躘뒺㉯˞ẘ쇪() à ㅴ ̄ర栗쭠썥醆⣋쉫∐韹ᾈ衩赫⩇䕴䖚┼䔼.Main(System.String[]) Error: (01/17/2024 10:58:52 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme CCleaner64.exe version 6.18.0.10824 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2684 Heure de début : 01da492a489f52bc Heure d'arrêt : 7 Chemin d'accès à l'application : C:\Program Files\CCleaner\CCleaner64.exe ID de rapport : 91d2b4f1-44cc-4a51-8388-d0de26f26d9e Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Erreurs système: ============= Error: (01/22/2024 10:20:35 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone. Error: (01/18/2024 10:03:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HEB4JJD) Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/18/2024 09:58:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Error: (01/18/2024 09:58:15 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service NVIDIA LocalSystem Container s’est arrêté avec l’erreur : Un exécutable de commande générique a renvoyé un résultat qui indique un échec. Error: (01/17/2024 12:19:51 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (01/17/2024 11:54:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Sécurité Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (01/17/2024 11:34:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Malwarebytes Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (01/17/2024 11:34:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Sécurité Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2024-01-22 11:21:01 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Malgent!MSR&threatid=2147763753&enterprise=0 Nom : Trojan:PowerShell/Malgent!MSR ID : 2147763753 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume6\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : DESKTOP-HEB4JJD\Christophe Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Version de la veille de sécurité : AV: 1.403.2501.0, AS: 1.403.2501.0, NIS: 1.403.2501.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-22 11:20:01 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Malgent!MSR&threatid=2147763753&enterprise=0 Nom : Trojan:PowerShell/Malgent!MSR ID : 2147763753 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume6\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : DESKTOP-HEB4JJD\Christophe Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Version de la veille de sécurité : AV: 1.403.2501.0, AS: 1.403.2501.0, NIS: 1.403.2501.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-22 11:19:01 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Malgent!MSR&threatid=2147763753&enterprise=0 Nom : Trojan:PowerShell/Malgent!MSR ID : 2147763753 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume6\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : DESKTOP-HEB4JJD\Christophe Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Version de la veille de sécurité : AV: 1.403.2501.0, AS: 1.403.2501.0, NIS: 1.403.2501.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-22 11:18:01 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Malgent!MSR&threatid=2147763753&enterprise=0 Nom : Trojan:PowerShell/Malgent!MSR ID : 2147763753 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume6\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : DESKTOP-HEB4JJD\Christophe Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Version de la veille de sécurité : AV: 1.403.2501.0, AS: 1.403.2501.0, NIS: 1.403.2501.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-01-22 11:17:01 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Malgent!MSR&threatid=2147763753&enterprise=0 Nom : Trojan:PowerShell/Malgent!MSR ID : 2147763753 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume6\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : DESKTOP-HEB4JJD\Christophe Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Version de la veille de sécurité : AV: 1.403.2501.0, AS: 1.403.2501.0, NIS: 1.403.2501.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Event[0] Date: 2024-01-17 11:30:03 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2024-01-17 11:24:45 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2024-01-17 11:24:07 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80501102 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : 1.403.2266.0;1.403.2266.0 Version du moteur : 1.1.23110.2 CodeIntegrity: =============== Date: 2024-01-17 11:54:37 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. Date: 2024-01-17 11:23:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 1.C0 06/11/2022 Carte mère: Micro-Star International Co., Ltd. MAG Z490 TOMAHAWK (MS-7C80) Processeur: Intel(R) Core(TM) i5-10600K CPU @ 4.10GHz Pourcentage de mémoire utilisée: 38% Mémoire physique - RAM - totale: 32687.88 MB Mémoire physique - RAM - disponible: 20108.75 MB Mémoire virtuelle totale: 37551.88 MB Mémoire virtuelle disponible: 22815.16 MB ==================== Lecteurs ================================ Drive a: (SSD 1TO) (Fixed) (Total:931.5 GB) (Free:570.08 GB) (Model: WDC WDS100T2B0C-00PXH0) NTFS Drive c: () (Fixed) (Total:446.44 GB) (Free:297.41 GB) (Model: LDLC F8+M.2 480) NTFS Drive d: (Disque local) (Fixed) (Total:931.51 GB) (Free:534.92 GB) (Model: TOSHIBA MQ01ABD100) NTFS Drive e: (SOCOTEC) (Removable) (Total:7.48 GB) (Free:1.98 GB) FAT32 Drive f: () (Fixed) (Total:931.48 GB) (Free:824.03 GB) (Model: Samsung PSSD T7 Shield SCSI Disk Device) exFAT Drive g: (SAMSUNG) (Fixed) (Total:465.76 GB) (Free:272.04 GB) (Model: Samsung M3 Portable USB Device) NTFS \\?\Volume{c94f62a1-a2e5-484a-8381-17a0608c9c6d}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS \\?\Volume{f98ae32d-ba85-4454-abe0-31aacc898112}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 67CAC12A) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 6B73648C) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 0E0D6C19) Partition: GPT. ========================================================== Disk: 3 (Size: 465.8 GB) (Disk ID: 748F5439) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 4 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 5 (MBR Code: Windows 7/8/10) (Size: 7.5 GB) (Disk ID: 8D97A51D) Partition 1: (Active) - (Size=7.5 GB) - (Type=FAT32) ==================== Fin de Addition.txt =======================