Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05.03.2024 Exécuté par pino9 (06-03-2024 22:46:55) Exécuté depuis C:\Users\pino9\Desktop Microsoft Windows 10 Professionnel Version 22H2 19045.3803 (X64) (2023-12-23 16:29:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3900531747-52743300-353053920-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3900531747-52743300-353053920-503 - Limited - Disabled) Invité (S-1-5-21-3900531747-52743300-353053920-501 - Limited - Disabled) pino9 (S-1-5-21-3900531747-52743300-353053920-1001 - Administrator - Enabled) => C:\Users\pino9 WDAGUtilityAccount (S-1-5-21-3900531747-52743300-353053920-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Premiere Pro 2023 (HKLM-x32\...\PPRO_23_2) (Version: 23.2 - Adobe Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.89 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{2b787d65-59ec-46d5-9e6b-8b4761e7903c}) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) Hidden BakkesMod version 3.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 3.0 - BakkesMod) CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform) CPUID HWMonitor 1.52 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.52 - CPUID, Inc.) Discord (HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\Discord) (Version: 1.0.9028 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{5CC5F080-5711-430D-89BB-C56433F68361}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.1.515200 - Logitech) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.66 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.66 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden MSI Afterburner 4.6.5 Beta 4 (HKLM-x32\...\Afterburner) (Version: 4.6.5 Beta 4 - MSI Co., LTD) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6 - Notepad++ Team) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Pilote graphique 546.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.33 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.0.2 - OBS Project) Opera GX Stable 107.0.5045.37 (HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\Opera GX 107.0.5045.37) (Version: 107.0.5045.37 - Opera Software) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.50.511.2021 - Realtek) ReelSmart Motion Blur v5 for After Effects and Premiere Pro (HKLM\...\ReelSmart Motion Blur v5 for After Effects and Premiere Pro 5.1.8) (Version: 5.1.8 - RE:Vision Effects) Revo Uninstaller 2.4.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.4 - VS Revo Group, Ltd.) Spotify (HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\Spotify) (Version: 1.2.31.1205.g4d59ad7c - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries GG 57.0.0 (HKLM\...\SteelSeries GG) (Version: 57.0.0 - SteelSeries ApS) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) Packages: ========= NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2024-01-07] (NVIDIA Corp.) TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2023.2.0.0_x64__v826wp6bftszj [2023-12-23] (Charles Milette) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3900531747-52743300-353053920-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\pino9\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-3900531747-52743300-353053920-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\pino9\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-3900531747-52743300-353053920-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\pino9\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-3900531747-52743300-353053920-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\pino9\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-3900531747-52743300-353053920-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\pino9\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\FileCoAuth.exe" => Pas de fichier ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_866484083fc526af\nvshext.dll [2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-11-30] (Adobe Inc. -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-10-03] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2024-02-29 23:42 - 2024-01-26 22:04 - 007470592 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\aom.dll 2024-02-29 23:42 - 2024-01-26 22:04 - 000231424 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\avif-16.dll 2024-02-29 23:42 - 2024-01-26 22:04 - 001066496 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\dav1d.dll 2024-02-06 18:55 - 2024-01-26 21:05 - 000707584 _____ () [Fichier non signé] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node 2024-02-21 00:16 - 2024-03-06 04:40 - 004133888 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\dll\bakkesmod.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 002160640 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\dll\pluginsdk.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000132608 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\airdribbleplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000942080 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\autoreplayuploader.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000154624 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\defenderplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000674304 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\dollycamplugin2.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000118784 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\dribbleplugin.dll 2024-02-21 21:53 - 2024-02-21 23:07 - 000102912 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\ingamerank.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000126976 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\mechanicalplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 001287168 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\pluginmanager.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 001654784 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\rconplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000120320 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\reboundplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000120832 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\recoveryplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000119808 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\redirectplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000399872 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\trainingplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000133632 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\wallhitplugin.dll 2024-02-21 00:16 - 2024-03-06 04:40 - 000314368 _____ () [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\workshopplugin.dll 2024-03-01 09:40 - 2024-03-01 09:40 - 000627712 _____ (TODO: ) [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\kickoffpractice.dll 2024-03-01 09:38 - 2024-03-01 09:40 - 000691200 _____ (TODO: ) [Fichier non signé] C:\Users\pino9\AppData\Roaming\bakkesmod\bakkesmod\plugins\speedfliptrainer.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\ntuser.pol:95CF30931B [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk:3B2C49E569 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2023.lnk:FB95DB72C9 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks (64-bit).lnk:1AE75F00A0 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager (64-bit).lnk:08F24322FE [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR.lnk:8734D887D7 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR.lnk:CFB8C67BCE [4298] AlternateDataStreams: C:\Users\pino9\Application Data:a4f3a4460331e5db92483d18f7474c91 [394] AlternateDataStreams: C:\Users\pino9\AppData\Roaming:a4f3a4460331e5db92483d18f7474c91 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6504] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2023-12-30 19:03 - 000001009 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 3ca52znvmj.adobe.io 127.0.0.1 cc-api-data.adobe.io 127.0.0.1 ic.adobe.io 127.0.0.1 genuine.adobe.com 127.0.0.1 prod.adobegenuine.com 127.0.0.1 assets.adobedtm.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3900531747-52743300-353053920-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pino9\Desktop\1920x1080.png DNS Servers: 1.1.1.1 - 1.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C2C7F38C50323B94C98B8CD295648738" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "Opera Stable" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "RiotClient" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "Opera GX Stable" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "BakkesMod" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "Windscribe" HKU\S-1-5-21-3900531747-52743300-353053920-1001\...\StartupApproved\Run: => "DesktopAPM" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{44BD23B9-B67A-418E-B194-3DEA69FA25B0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{07ABD119-A177-42D5-B6F5-8A4F8A3E819B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{F97AE320-FA49-453A-AC20-1BBDA75B3F20}] => (Allow) C:\Program Files\BlueStacks_bgp64\HD-Player.exe => Pas de fichier FirewallRules: [{FDAC6042-92E4-4296-899C-3D7E9B81A2E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AC83DC40-7E53-43F9-81ED-FAEABFCFECEF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B6E14338-3E7D-46B7-B37E-FDA00282E8E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{35E6B29B-4D59-49F2-8F4A-BF6BFD7DD2B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F83543DA-D76E-4437-B930-9D83F3ED6C7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4F695BD6-A541-4A2C-8911-9EE41932A367}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{17213691-5B46-4B4D-9648-6A063D292EFD}C:\users\pino9\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Block) C:\users\pino9\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Pas de fichier FirewallRules: [UDP Query User{9947A3BB-6DAB-4121-9568-9B1C290E7D7E}C:\users\pino9\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Block) C:\users\pino9\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser => Pas de fichier FirewallRules: [TCP Query User{DC24C3EF-63FA-4748-8F88-15D35C0E64A8}C:\program files (x86)\freestyle gunz\gunz.exe] => (Block) C:\program files (x86)\freestyle gunz\gunz.exe => Pas de fichier FirewallRules: [UDP Query User{3AD0CF74-864A-4ADD-87EB-0F96AF3F652C}C:\program files (x86)\freestyle gunz\gunz.exe] => (Block) C:\program files (x86)\freestyle gunz\gunz.exe => Pas de fichier FirewallRules: [TCP Query User{DCCD8ECB-7E93-42BB-AAC9-C1055E3931AF}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Block) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Pas de fichier FirewallRules: [UDP Query User{30625670-F8E8-4EDC-9F1F-B63D40A08807}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Block) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Pas de fichier FirewallRules: [TCP Query User{D8DB5795-7C2D-4363-AB12-84B8979F9496}C:\users\pino9\appdata\local\temp\scoped_dir20388_2050290495\anydesk.exe] => (Allow) C:\users\pino9\appdata\local\temp\scoped_dir20388_2050290495\anydesk.exe => Pas de fichier FirewallRules: [UDP Query User{66666209-2714-494E-AF72-50F15A72712B}C:\users\pino9\appdata\local\temp\scoped_dir20388_2050290495\anydesk.exe] => (Allow) C:\users\pino9\appdata\local\temp\scoped_dir20388_2050290495\anydesk.exe => Pas de fichier FirewallRules: [TCP Query User{0F91CEBD-9A9E-4EBB-9810-334DAD7D1C69}C:\users\pino9\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\pino9\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{9F10C208-45A2-4FD1-9A07-10851F05D3AB}C:\users\pino9\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\pino9\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{D43B6DEC-6CDC-4705-9C4E-DEB450F7836B}C:\users\pino9\downloads\anydesk.exe] => (Allow) C:\users\pino9\downloads\anydesk.exe => Pas de fichier FirewallRules: [UDP Query User{5853472E-CA54-4A2A-BF6C-DBEAD1676EB0}C:\users\pino9\downloads\anydesk.exe] => (Allow) C:\users\pino9\downloads\anydesk.exe => Pas de fichier FirewallRules: [TCP Query User{77EA61FC-AC63-4006-9690-79924151056D}C:\program files (x86)\fxpgunz\gunz.exe] => (Block) C:\program files (x86)\fxpgunz\gunz.exe => Pas de fichier FirewallRules: [UDP Query User{542A9361-9388-4F2F-B549-D10BDE48FA3F}C:\program files (x86)\fxpgunz\gunz.exe] => (Block) C:\program files (x86)\fxpgunz\gunz.exe => Pas de fichier FirewallRules: [TCP Query User{5DD47F77-920B-4A2D-A31D-3F675E7DE55F}C:\users\pino9\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\pino9\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{DEB5CDBF-EDA1-487F-AA16-ABA6E46BE9B2}C:\users\pino9\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\pino9\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{85C75130-9114-4D81-AC3C-974EA80CDABD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé] [Fichier en cours d'utilisation] FirewallRules: [{0A1AF951-9B0C-40F3-B0EA-10285A09C971}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Fichier non signé] [Fichier en cours d'utilisation] FirewallRules: [TCP Query User{B21F0757-4DA8-48D3-97AC-1CD1FA0A54DA}C:\users\pino9\appdata\local\fivem\fivem.exe] => (Block) C:\users\pino9\appdata\local\fivem\fivem.exe => Pas de fichier FirewallRules: [UDP Query User{36DA9305-4B88-4394-A83A-E84E02E9622B}C:\users\pino9\appdata\local\fivem\fivem.exe] => (Block) C:\users\pino9\appdata\local\fivem\fivem.exe => Pas de fichier FirewallRules: [TCP Query User{BB435077-6EA5-41B9-AFBE-8076623911B3}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Pas de fichier FirewallRules: [UDP Query User{90B0EB2A-FBEB-4696-A286-566C078AF903}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Pas de fichier FirewallRules: [{967A31A1-50C0-4BDC-BB0D-2AB42A4B4DC0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 28-02-2024 02:23:56 Point de contrôle planifié 01-03-2024 05:16:59 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 01-03-2024 05:17:07 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 06-03-2024 09:40:13 Driver Booster : Realtek PCIe GbE Family Controller 06-03-2024 10:15:38 Removed Epic Online Services 06-03-2024 10:16:30 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/06/2024 09:34:37 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-3900531747-52743300-353053920-1001}/">. Error: (03/06/2024 09:34:32 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-3900531747-52743300-353053920-1001}/">. Error: (03/06/2024 09:33:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SearchApp.exe, version : 10.0.19041.3758, horodatage : 0x972c624b Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3758, horodatage : 0xd80f8f12 Code d’exception : 0xc000027b Décalage d’erreur : 0x000000000012db22 ID du processus défaillant : 0x17d8 Heure de début de l’application défaillante : 0x01da69853323db91 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : b10d8b3a-32fd-4dfb-b50c-a5b79ded21f9 Nom complet du package défaillant : Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : CortanaUI Error: (03/02/2024 07:33:28 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-51VUMR5) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126). Error: (03/02/2024 03:17:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante obs64.exe, version : 30.0.2.0, horodatage : 0x4cf47e78 Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.3636, horodatage : 0x81cf5d89 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000007286e ID du processus défaillant : 0x1fec Heure de début de l’application défaillante : 0x01da6caa9f845296 Chemin d’accès de l’application défaillante : C:\Program Files\obs-studio\bin\64bit\obs64.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : 9c888966-5dcf-4340-92c5-ff05509b56c7 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2024 02:59:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.3758, horodatage : 0x873a6ae7 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x73a481f0 ID du processus défaillant : 0x2654 Heure de début de l’application défaillante : 0x01da69853bb88c8d Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\explorer.exe Chemin d’accès du module défaillant: unknown ID de rapport : 553d3ca3-34a0-4907-bf1d-1d513a0d85d5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2024 02:59:49 PM) (Source: SteelSeries GG Update Service Proxy) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. Descripteur non valide Error: (02/27/2024 02:59:40 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-51VUMR5$ via https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 27 Feb 2024 13:59:37 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 341768b0-90f0-4512-a8df-7c3b5dd2ee32 Méthode : GET(672ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Erreurs système: ============= Error: (03/06/2024 10:07:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51VUMR5) Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/06/2024 05:07:20 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51VUMR5) Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/06/2024 04:40:41 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51VUMR5) Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/06/2024 01:41:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51VUMR5) Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/05/2024 11:49:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51VUMR5) Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/05/2024 09:53:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51VUMR5) Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/05/2024 08:06:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51VUMR5) Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (03/05/2024 07:36:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51VUMR5) Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2023-12-24 17:27:38 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {F4D6D102-3974-4741-A63B-CD7248073E3A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-12-23 19:44:26 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_D:\aaaBACKUPssd\PRIVATE_OPTIMIZATION_KAYKL.rar Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-51VUMR5\pino9 Nom du processus : C:\Program Files\WinRAR\WinRAR.exe Version de la veille de sécurité : AV: 1.403.997.0, AS: 1.403.997.0, NIS: 1.403.997.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2023-12-23 19:44:19 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_D:\aaaBACKUPssd\PRIVATE_OPTIMIZATION_KAYKL.rar Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-51VUMR5\pino9 Nom du processus : C:\Program Files\WinRAR\WinRAR.exe Version de la veille de sécurité : AV: 1.403.997.0, AS: 1.403.997.0, NIS: 1.403.997.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2023-12-23 19:44:14 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_D:\aaaBACKUPssd\PRIVATE_OPTIMIZATION_KAYKL.rar Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-51VUMR5\pino9 Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.403.997.0, AS: 1.403.997.0, NIS: 1.403.997.0 Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2  ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 2006 03/19/2021 Carte mère: ASUSTeK COMPUTER INC. PRIME B550M-A Processeur: AMD Ryzen 5 5600 6-Core Processor Pourcentage de mémoire utilisée: 74% Mémoire physique - RAM - totale: 16268.57 MB Mémoire physique - RAM - disponible: 4137.08 MB Mémoire virtuelle totale: 29580.57 MB Mémoire virtuelle disponible: 9511.89 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:464.97 GB) (Free:356.23 GB) (Model: PNY CS1030 500GB SSD) NTFS Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:903.63 GB) (Model: ST1000DM010-2EP102) NTFS Drive e: (USB) (Removable) (Total:28.88 GB) (Free:28.87 GB) FAT32 \\?\Volume{9d8fd310-84ce-43bd-a752-ef2f55636d11}\ () (Fixed) (Total:0.67 GB) (Free:0.2 GB) NTFS \\?\Volume{fa65cf88-4165-4638-8f2d-2c001e12f3c8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 26CDE817) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows XP) (Size: 28.9 GB) (Disk ID: 4EE119B4) Partition 1: (Not Active) - (Size=28.9 GB) - (Type=FAT32) ==================== Fin de Addition.txt =======================