Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01 Exécuté par Sylva (04-02-2024 13:40:13) Exécuté depuis C:\Users\Sylva\Downloads Microsoft Windows 11 Famille Version 23H2 22631.3007 (X64) (2023-12-06 04:35:59) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3475074838-1142741655-3746517992-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3475074838-1142741655-3746517992-503 - Limited - Disabled) Invité (S-1-5-21-3475074838-1142741655-3746517992-501 - Limited - Disabled) Sylva (S-1-5-21-3475074838-1142741655-3746517992-1001 - Administrator - Enabled) => C:\Users\Sylva WDAGUtilityAccount (S-1-5-21-3475074838-1142741655-3746517992-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: McAfee (Enabled) {2FDD6819-222E-5E9F-F5E7-E13A2241D502} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Citra (HKU\S-1-5-21-3475074838-1142741655-3746517992-1001\...\{fad38633-66d4-410d-9781-752b1ee952b7}) (Version: 1.0.0 - Citra Team) Driver Booster 11 (HKLM-x32\...\Driver Booster_is1) (Version: 11.2.0 - IObit) Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.104.0.5617 - Electronic Arts) Hidden EA app (HKLM-x32\...\{e20263af-eca6-494d-91e3-c4784c1b4690}) (Version: 13.104.0.5617 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{5CC5F080-5711-430D-89BB-C56433F68361}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.73.27 - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.140 - Google LLC) Gwent (HKLM-x32\...\1971477531_is1) (Version: 11.10.9 - GOG.com) Java 8 Update 401 (HKLM-x32\...\{71024AE4-039E-4CA4-87B4-2F32180401F0}) (Version: 8.0.4010.10 - Oracle Corporation) Lands Of Lore - The Throne of Chaos (HKLM-x32\...\1207662513_is1) (Version: 2.1.0.19 - GOG.com) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Lenovo Now (HKLM-x32\...\Lenovo Now) (Version: 3.12.2.2 - Lenovo Group Ltd.) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.52.0 - Lenovo Group Ltd.) Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17231.20194 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.98 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3475074838-1142741655-3746517992-1001\...\OneDriveSetup.exe) (Version: 24.010.0114.0003 - Microsoft Corporation) Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.17231.20194 - Microsoft Corporation) Microsoft Teams classic (HKU\S-1-5-21-3475074838-1142741655-3746517992-1001\...\Teams) (Version: 1.6.00.35961 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.23.33413 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 (HKLM-x32\...\{1de5e707-82da-4db6-b810-5d140cc4cbb3}) (Version: 14.38.33130.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33130 (HKLM\...\{C31777DB-51C1-4B19-9F80-38EF5C1D7C89}) (Version: 14.38.33130 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33130 (HKLM\...\{1CA7421F-A225-4A9C-B320-A36981A2B789}) (Version: 14.38.33130 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3475074838-1142741655-3746517992-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.2 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 122.0 (x64 fr)) (Version: 122.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 120.0.1 - Mozilla) NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA PhysX System Software 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote graphique 531.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.97 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden Opera GX Stable 106.0.4998.61 (HKU\S-1-5-21-3475074838-1142741655-3746517992-1001\...\Opera GX 106.0.4998.61) (Version: 106.0.4998.61 - Opera Software) Prince of Persia The Lost Crown (HKLM-x32\...\Uplay Install 6145) (Version: - Ubisoft) Proton VPN (HKLM\...\Proton VPN_is1) (Version: 3.2.9 - Proton AG) RetroArch (HKLM-x32\...\RetroArch) (Version: 1.16.0.0 - Libretro) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.84.1829 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.2.7.0 - Rockstar Games) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 149.0.11025 - Ubisoft) WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.861 - McAfee, LLC) WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) Packages: ========= AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m [2024-01-30] (Advanced Micro Devices Inc.) [Startup Task] Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2023-12-19] (Microsoft Corporation) Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2312.17.0_x64__k1h2ywk1493x8 [2024-01-30] (LENOVO INC.) Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.5.109.0_x64__5grkq8ppsgwt4 [2023-12-08] (LENOVO INC) [Startup Task] Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21003.0_x64__8wekyb3d8bbwe [2024-01-05] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Corp.) Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe [2024-02-04] (Microsoft) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-12-19] (Microsoft Corporation) Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Corporation) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation) Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.22.0_x64__w2gh52qy24etm [2024-01-30] (A-Volute) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-12-06] (NVIDIA Corp.) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2312.164.0_x64__8wekyb3d8bbwe [2023-12-19] (Microsoft Corporation) [Startup Task] Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.900.374.0_x64__8wekyb3d8bbwe [2024-01-16] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.48.315.0_x64__dt26b99r8h8gj [2024-01-21] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11210.0_x64__8wekyb3d8bbwe [2023-12-19] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0 [2024-01-30] (Spotify AB) [Startup Task] WinAppRuntime.Main.1.2 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Corp.) WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-01-13] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-01-13] (Microsoft Corp.) Windows App Runtime DDLM 2000.802.31.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x6_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-08] (Microsoft Corporation) Windows App Runtime DDLM 2000.802.31.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x8_2000.802.31.0_x86__8wekyb3d8bbwe [2023-12-08] (Microsoft Corporation) Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2023-12-10] (Microsoft Corporation) Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2023-12-10] (Microsoft Corporation) Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-01-13] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2024-01-21] (win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3475074838-1142741655-3746517992-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Sylva\AppData\Local\Microsoft\TeamsMeetingAddin\1.23.33413\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3475074838-1142741655-3746517992-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> C:\Program Files\Proton\VPN\v3.2.9\ProtonVPN.exe (Proton AG -> ) CustomCLSID: HKU\S-1-5-21-3475074838-1142741655-3746517992-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Sylva\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) CustomCLSID: HKU\S-1-5-21-3475074838-1142741655-3746517992-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Sylva\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvltig.inf_amd64_e6aa96348a13a85d\nvshext.dll [2024-01-19] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Windows\system32\Drivers\rnevijag.sys:changelist [306] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-03] (Microsoft Corporation -> Microsoft Corporation) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\ HKU\S-1-5-21-3475074838-1142741655-3746517992-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylva\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fond_ecran_1.jfif DNS Servers: 62.197.111.140 - 109.88.203.3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{1FA4B4C4-0073-4F9F-B2C4-ACCC44CDD038}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{EEBA9BF1-1E0A-468C-B685-12DBC52D8826}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{2ACD9F24-B760-4EEB-8392-6822946EC8A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{41C1E848-AA64-494E-94C3-A4703C28B923}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{8A39C7FF-3A68-4074-8B27-CAC22994F241}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{047896D7-16CE-49D0-AD74-3052E30C169E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{662D9222-7F61-42FF-80D2-52AA57D214BA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{507AF2BB-22EA-407C-8EAF-F63420CFF84C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{18537974-F635-4DE3-A7BF-B2CCA1B3F49C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AABD9B72-A9A2-44A3-A1DE-BE132365693D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{5752F1C4-B4F6-45CF-A352-53DE36788F13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil Biohazard HD REMASTER\bhd.exe (CAPCOM CO., LTD. -> ) FirewallRules: [{164E53D5-A229-4478-A00B-C704C779B228}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil Biohazard HD REMASTER\bhd.exe (CAPCOM CO., LTD. -> ) FirewallRules: [{39B458AF-ED04-45D6-A287-AC5F0358C51C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E4A9866A-A7A1-493E-9167-BBEA72507951}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{35B81B59-0A81-41E8-8F64-1A4D85E6CF09}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Pas de fichier FirewallRules: [{73360C20-4DE1-45B3-A693-BE2E63CA66E5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Pas de fichier FirewallRules: [{AF9F85C9-78EF-4C33-BA90-79B911F7FE0D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Pas de fichier FirewallRules: [{F3A14C33-215E-48E5-804E-CFB080EC3B8B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Pas de fichier FirewallRules: [{A3128FE0-3A27-45B0-9E74-03B96FF750CF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Pas de fichier FirewallRules: [{C4149105-DEB0-4234-A2EE-50079DE77590}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Pas de fichier FirewallRules: [{0DDBC504-EA70-4C47-89AE-A680E0D77A80}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Pas de fichier FirewallRules: [{EC829A5A-058F-4EAD-A288-9BFD78BC5B29}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Pas de fichier FirewallRules: [{3BCA6712-4BD1-4D84-B97F-64659DAE5900}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Pas de fichier FirewallRules: [{96BB8ADE-5268-4132-828E-E8A8FA02BADB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{91564BF6-6AA9-44D4-9029-E311508E1AA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{B4CEC480-AE6B-4FCA-827D-0C75DF76BA36}C:\users\sylva\appdata\local\citra\nightly\citra-qt.exe] => (Allow) C:\users\sylva\appdata\local\citra\nightly\citra-qt.exe () [Fichier non signé] FirewallRules: [UDP Query User{11924507-64A3-4763-B235-26D253F1DB1E}C:\users\sylva\appdata\local\citra\nightly\citra-qt.exe] => (Allow) C:\users\sylva\appdata\local\citra\nightly\citra-qt.exe () [Fichier non signé] FirewallRules: [TCP Query User{3925A497-ED9F-4886-86F0-E19AEEF051FA}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Pas de fichier FirewallRules: [UDP Query User{A074A089-6363-41AB-B2FD-14A1FB27B477}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Pas de fichier FirewallRules: [{23FC1B25-D85A-4119-914F-BA43A4D7E504}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{18B54912-BF30-4BC2-B3A1-B865C901519B}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3.exe => Pas de fichier FirewallRules: [UDP Query User{9986DF70-D10D-4AF1-94B6-D3E8302EA8BD}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3.exe => Pas de fichier FirewallRules: [TCP Query User{D837B5A6-43E3-42BB-999A-C276D3C6EB23}C:\program files (x86)\steam\steamapps\common\spyro reignited trilogy\falcon\binaries\win64\spyro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\spyro reignited trilogy\falcon\binaries\win64\spyro-win64-shipping.exe => Pas de fichier FirewallRules: [UDP Query User{59B44CF6-D961-4126-87BE-B2B2F83A5E70}C:\program files (x86)\steam\steamapps\common\spyro reignited trilogy\falcon\binaries\win64\spyro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\spyro reignited trilogy\falcon\binaries\win64\spyro-win64-shipping.exe => Pas de fichier FirewallRules: [{F3B0635C-DBC4-4300-ABF1-E76ADCBA4EC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\L.A.Noire\PlayLAN.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{F6BD5FFD-D614-4CCE-8F6E-3D193AC3427E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\L.A.Noire\PlayLAN.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{09F380F7-3315-4254-85F8-E8B879C5E3C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Beholgar\Beholgar.exe () [Fichier non signé] FirewallRules: [{4A9AF277-FCB0-4670-A2E6-E3B1A3726B7F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Beholgar\Beholgar.exe () [Fichier non signé] FirewallRules: [{BE6722A8-727B-4C3E-85D7-D42BA7FD912B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Diablo IV\Diablo IV.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{4AEB972B-48DE-4815-9CF9-E15AABE6899D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Diablo IV\Diablo IV.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{A7F8A856-EB46-43CC-8FDF-820CA92450CE}C:\users\sylva\downloads\retro-gaming\ps3\rpcs3-v0.0.29-15789-ab6bcd32_win64\rpcs3.exe] => (Allow) C:\users\sylva\downloads\retro-gaming\ps3\rpcs3-v0.0.29-15789-ab6bcd32_win64\rpcs3.exe () [Fichier non signé] FirewallRules: [UDP Query User{6EFA8DC4-B001-4476-8B7D-1B7617665B54}C:\users\sylva\downloads\retro-gaming\ps3\rpcs3-v0.0.29-15789-ab6bcd32_win64\rpcs3.exe] => (Allow) C:\users\sylva\downloads\retro-gaming\ps3\rpcs3-v0.0.29-15789-ab6bcd32_win64\rpcs3.exe () [Fichier non signé] FirewallRules: [TCP Query User{5B350E4C-2500-49A4-91F5-3200A72F992B}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Pas de fichier FirewallRules: [UDP Query User{5669EEB7-3109-4A1C-B8AF-7FDC588AFA8D}C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\red dead redemption 2\rdr2.exe => Pas de fichier FirewallRules: [TCP Query User{17DB97CD-30B7-4348-B487-2C3E35A44A16}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{C94C1544-6896-4373-A144-3AA8285504DC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{132261FA-D329-410B-9A0D-B525BD4D8DBB}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe => Pas de fichier FirewallRules: [UDP Query User{6B4FCBE0-10A3-4FB4-9980-A284D77ED1E7}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe => Pas de fichier FirewallRules: [TCP Query User{166D2CAA-42BF-4B6E-8AD8-874FE4D4BE19}C:\users\sylva\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\sylva\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{7F8FC226-9320-4E77-B5C5-67A63A7085F7}C:\users\sylva\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\sylva\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2A830185-4207-4E7C-AE02-CEBFD456C11B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{392D0F69-C3DE-4D9C-B2F9-3906812CCD6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{0E556EA9-3E21-4AF7-BD83-91751E3B5985}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D2C25B4E-10E6-444B-9C57-813639201422}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{195EFD87-E444-4001-91E8-B72250023327}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CB12C5B1-E13F-47CD-A7AF-7544590DD182}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D8E1C9BE-AB77-4A8B-AB12-865D8BAA2CB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F1694CBA-E97C-485A-8FA9-66496602AAC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{510686E0-5DE9-4F66-A1EB-7872568D7EE4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6B01D1FF-7CE2-4EF2-86EC-5AC7E9A5DA3C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{050476EB-90D6-4676-ABB9-08ECE22ABA93}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{4E1C896D-2FF0-4EB7-8611-1A2E46804D01}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Prince of Persia The Lost Crown\TheLostCrown.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{934A98AB-A61E-4C7B-A387-796003662322}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{69188565-AB7E-4D90-BB10-2FBAF7AA9AC6}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F1911CF1-A0A2-4800-918C-9CD157716FCF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{87CF588E-1DA2-4F90-BDA8-0C5B8A6A5570}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8422D2C6-0ECD-4FF2-8DB7-883E7C5C5894}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1403.2634.2418_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 22-01-2024 18:12:26 Windows Update 26-01-2024 17:53:55 Windows Update 03-02-2024 19:05:54 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Universal Device Client Device Description: Universal Device Client Device Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Lenovo Service: WUDFRd Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (02/04/2024 11:52:58 AM) (Source: Application Error) (EventID: 1000) (User: SNOEL) Description: Nom de l’application défaillante Lenovo.Modern.ImController.PluginHost.Device.exe, version : 1.2.0.11, horodatage : 0x61f3aba9 Nom du module défaillant : SLSCore.dll, version : 1.1.0.155, horodatage : 0x6532ea31 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002a753 ID du processus défaillant : 0x0x3a44 Heure de début de l’application défaillante : 0x0x1da57579c9ce492 Chemin d’accès de l’application défaillante : C:\Windows\Lenovo\iMController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe Chemin d’accès du module défaillant: C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SLSCore.dll ID de rapport : 5e3317ce-0967-4b18-acb6-cf55023fdfdb Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/04/2024 11:52:57 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Lenovo.Modern.ImController.PluginHost.Device.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.AccessViolationException à SLSLib.SdkImports.Initialize(System.String, System.String, Int64, System.String ByRef) à SLSLib.SLSApi.Initialize(System.String ByRef) à SLRecs.SLSApiAgent.Initialize() à SLRecs.SLRecsRequestResponder+d__9.MoveNext() à System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1[[System.Boolean, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Start[[SLRecs.SLRecsRequestResponder+d__9, GenericMessagingPlugin, Version=3.2.0.131, Culture=neutral, PublicKeyToken=null]](d__9 ByRef) à SLRecs.SLRecsRequestResponder.HandleSLRecs(SLSLib.TriggerEvent) à SLRecs.SLRecsRequestResponder+d__5.MoveNext() à System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Start[[SLRecs.SLRecsRequestResponder+d__5, GenericMessagingPlugin, Version=3.2.0.131, Culture=neutral, PublicKeyToken=null]](d__5 ByRef) à SLRecs.SLRecsRequestResponder.RespondToDailyEventAsync(Lenovo.Modern.ImController.ImClient.Models.EventReaction) à GenericMessagingPlugin.RequestResponder+<>c__DisplayClass6_0+<b__0>d.MoveNext() à System.Runtime.CompilerServices.AsyncTaskMethodBuilder.Start[[GenericMessagingPlugin.RequestResponder+<>c__DisplayClass6_0+<b__0>d, GenericMessagingPlugin, Version=3.2.0.131, Culture=neutral, PublicKeyToken=null]](<b__0>d ByRef) à GenericMessagingPlugin.RequestResponder+<>c__DisplayClass6_0.b__0() à System.Threading.Tasks.Task`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].InnerInvoke() à System.Threading.Tasks.Task.Execute() à System.Threading.Tasks.Task.ExecutionContextCallback(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.Tasks.Task.ExecuteWithThreadLocal(System.Threading.Tasks.Task ByRef) à System.Threading.Tasks.Task.ExecuteEntry(Boolean) à System.Threading.Tasks.Task.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (02/04/2024 11:44:58 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\SNOEL$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(0ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/04/2024 11:44:57 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(79ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/04/2024 05:41:18 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\SNOEL$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Sun, 04 Feb 2024 04:41:16 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: dc8bfc32-95f5-494f-b473-d117501d382a Méthode : GET(172ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/04/2024 05:41:18 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Sun, 04 Feb 2024 04:41:15 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 3c304aa3-8fbd-4e7b-abcf-e94b17500e3f Méthode : GET(453ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/04/2024 05:40:41 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.. Error: (02/04/2024 05:40:41 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Erreurs système: ============= Error: (02/04/2024 11:46:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (02/04/2024 11:46:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (02/04/2024 11:44:29 AM) (Source: DCOM) (EventID: 10005) (User: SNOEL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur : {DD522ACC-F821-461A-A407-50B198B896DC} Error: (02/04/2024 11:44:25 AM) (Source: DCOM) (EventID: 10005) (User: SNOEL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service UdkUserSvc_48f8f avec les arguments « Non disponible » pour exécuter le serveur : WindowsUdk.UI.Shell.ViewCoordinator Error: (02/04/2024 11:44:25 AM) (Source: DCOM) (EventID: 10005) (User: SNOEL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur : Windows.Internal.Security.Authentication.Web.WamProviderRegistration Error: (02/04/2024 11:44:25 AM) (Source: DCOM) (EventID: 10005) (User: SNOEL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service UdkUserSvc_48f8f avec les arguments « Non disponible » pour exécuter le serveur : WindowsUdk.UI.Shell.ViewCoordinator Error: (02/04/2024 11:44:25 AM) (Source: DCOM) (EventID: 10005) (User: SNOEL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur : Windows.Internal.CapabilityAccess.CapabilityAccess Error: (02/04/2024 11:44:25 AM) (Source: DCOM) (EventID: 10005) (User: SNOEL) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur : Windows.Internal.CapabilityAccess.CapabilityAccess Windows Defender: ================ Date: 2024-02-04 11:44:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Sylva\Downloads\eMule\Temp\010.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.403.3183.0, AS: 1.403.3183.0, NIS: 1.403.3183.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-02-04 11:07:03 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Sylva\Downloads\eMule\Temp\010.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.403.3183.0, AS: 1.403.3183.0, NIS: 1.403.3183.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-02-04 05:41:13 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Sylva\Downloads\eMule\Temp\010.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.403.3183.0, AS: 1.403.3183.0, NIS: 1.403.3183.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-02-04 05:40:08 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Sylva\Downloads\eMule\Temp\010.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : SNOEL\Sylva Nom du processus : Unknown Version de la veille de sécurité : AV: 1.403.3183.0, AS: 1.403.3183.0, NIS: 1.403.3183.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2024-02-04 05:39:45 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Sylva\Downloads\eMule\Temp\010.part Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : SNOEL\Sylva Nom du processus : C:\Program Files (x86)\eMule\emule.exe Version de la veille de sécurité : AV: 1.403.3183.0, AS: 1.403.3183.0, NIS: 1.403.3183.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Event[0] Date: 2024-02-04 11:06:57 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =============== Date: 2024-02-04 13:37:20 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO H3CN36WW(V2.06) 09/30/2022 Carte mère: LENOVO LNVNB161216 Processeur: AMD Ryzen 5 5600H with Radeon Graphics Pourcentage de mémoire utilisée: 53% Mémoire physique - RAM - totale: 14188.06 MB Mémoire physique - RAM - disponible: 6590.72 MB Mémoire virtuelle totale: 23916.06 MB Mémoire virtuelle disponible: 12414.54 MB ==================== Lecteurs ================================ Drive c: (Windows-SSD) (Fixed) (Total:474.72 GB) (Free:146.47 GB) (Model: SAMSUNG MZALQ512HBLU-00BL2) NTFS \\?\Volume{4c1002c2-612b-432e-af96-27408593033c}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.27 GB) NTFS \\?\Volume{54528bad-6a21-4a18-b5e4-ea7eded1f705}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 94560B56) Partition: GPT. ==================== Fin de Addition.txt =======================