Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01
Exécuté par roger (17-05-2024 17:46:34)
Exécuté depuis D:\Téléchargements
Microsoft Windows 10 Famille Version 22H2 19045.4412 (X64) (2024-01-12 16:33:17)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3181828424-1373048323-466034031-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3181828424-1373048323-466034031-503 - Limited - Disabled)
Invité (S-1-5-21-3181828424-1373048323-466034031-501 - Limited - Disabled)
roger (S-1-5-21-3181828424-1373048323-466034031-1001 - Administrator - Enabled) => C:\Users\roger
WDAGUtilityAccount (S-1-5-21-3181828424-1373048323-466034031-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

360 Internet Protection 1.0.0 (HKLM\...\{1c43717b-df4a-48ee-8aec-195aa4145ce7}_is1) (Version: 1.0.0 - 360 Internet Protection LLC)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Anno 1404 - History Edition (HKLM-x32\...\Uplay Install 16232) (Version:  - Ubisoft)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version:  - Ubisoft)
Application NVIDIA 10.0.0.499 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 10.0.0.499 - NVIDIA Corporation)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version:  - Ubisoft)
Baldur's Gate 3 (HKLM-x32\...\Baldur's Gate 3_is1) (Version:  - )
Banished (HKLM-x32\...\1207660783_is1) (Version: 1.0.7 - GOG.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 6.23 - Piriform)
Contrôle Parental Nordnet (HKLM-x32\...\ocsvc) (Version: 7.4.2.8 - Nordnet)
CrystalDiskInfo 9.2.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.2.2 - Crystal Dew World)
DAW Reaper 7.3 (HKLM-x32\...\DAW Reaper_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo IV (HKLM-x32\...\Diablo IV) (Version:  - Blizzard Entertainment)
DriversCloud.com (HKLM\...\{7C5A59CD-BF23-4E8B-9DAE-28A0ED02AE61}) (Version: 11.2.8.0 - Cybelsoft)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.96.0.5609 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{8e50a050-c696-4222-a2c3-7f25c3d90619}) (Version: 13.96.0.5609 - Electronic Arts)
Endzone: A World Apart (HKLM-x32\...\Endzone: A World Apart_is1) (Version:  - )
Epic Games Launcher (HKLM-x32\...\{5CC5F080-5711-430D-89BB-C56433F68361}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
Factorio (HKLM-x32\...\Factorio_is1) (Version: 1.1.76 - RePack)
Free Chess version 2.1.1 (HKLM-x32\...\FreeChess_is1) (Version: 2.1.1 - Jorge Pardo Serrano)
Geneforge 2 - Infestation (HKLM-x32\...\1368718383_is1) (Version: 1.0.1 - GOG.com)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.73.27 - GOG.com)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.6.4.1 (HKLM\...\{6FD4C38E-90C0-408E-BAA3-13C7FBA0096E}) (Version: 7.6.4.1 - The Document Foundation)
Malwarebytes version 4.6.9.314 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.9.314 - Malwarebytes)
ManorLords (HKLM-x32\...\1361243432_is1) (Version: 0.7.954 - GOG.com)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 124.0.2478.105 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.97 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 (HKLM-x32\...\{46c3b171-c15c-4137-8e1d-67eeb2985b44}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33135 (HKLM-x32\...\{9C19C103-7DB1-44D1-A039-2C076A633A38}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33135 (HKLM-x32\...\{286DC39B-5FB7-4AFF-9DD4-22DB47664CD7}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Neverwinter Nights Diamond Edition (HKLM-x32\...\1207658890_is1) (Version: 2.1.0.21 - GOG.com)
Opera Stable 109.0.5097.35 (HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\Opera 109.0.5097.35) (Version: 109.0.5097.35 - Opera Software)
Pharaoh: A New Era (HKLM-x32\...\1130873336_is1) (Version: 2023_06_05a_patch1.3.0_gog - GOG.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.69.1121.2023 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9235.1 - Realtek Semiconductor Corp.)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1491.50 - Rockstar Games)
REDlauncher (HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - CD Projekt RED)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.86.1893 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.0.1 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VideoAdsBlocker (HKLM-x32\...\39035925-559D-424B-849F-D60B627DC71B) (Version: 2.0.0.3132 - )

Packages:
=========

Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1300.477.0_x64__8wekyb3d8bbwe [2024-04-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2024-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2024-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-30] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-29] (NVIDIA Corp.)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-10] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_866484083fc526af\nvshext.dll [2023-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Pas de fichier

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2024-02-29 17:33 - 2022-12-12 11:12 - 000152064 _____ () [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\nfapi.dll
2024-05-16 19:07 - 2023-11-11 21:59 - 000049152 _____ () [Fichier non signé] C:\Program Files (x86)\Microsoft\Edge\Application\dlls\SHLWAPI.dll
2024-05-17 16:50 - 2024-05-17 16:50 - 000012288 _____ () [Fichier non signé] C:\Users\roger\AppData\Local\Temp\nss79A5.tmp\System.dll
2024-02-29 17:33 - 2021-06-09 12:04 - 005025792 _____ (Commtouch) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\asapsdk64.dll
2023-02-25 10:08 - 2023-06-20 10:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] D:\7-Zip\7-zip.dll
2024-02-29 17:33 - 2022-12-12 11:12 - 001041920 _____ (NetFilterSDK.com) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\ProtocolFilters.dll
2024-02-29 17:33 - 2021-10-20 00:30 - 003566080 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\libcrypto-1_1-x64.dll
2024-02-29 17:33 - 2021-10-20 00:30 - 000799232 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\libssl-1_1-x64.dll
2024-02-29 17:37 - 2019-10-11 10:25 - 000038912 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qdds.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qgif.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000032256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qicns.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qico.dll
2024-02-29 17:37 - 2019-10-11 10:25 - 000418304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qjp2.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000243712 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qjpeg.dll
2024-02-29 17:37 - 2019-10-11 10:25 - 000221184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qmng.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qtga.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000312832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qtiff.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qwbmp.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000324096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\imageformats\qwebp.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 001004544 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\platforms\qwindows.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 004666880 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\Qt5Core.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 004910592 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\Qt5Gui.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 000856576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\Qt5Network.dll
2024-02-29 17:37 - 2021-01-12 12:15 - 004498432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Contrôle Parental Nordnet\Qt5Widgets.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3181828424-1373048323-466034031-1001\Control Panel\Desktop\\Wallpaper -> d:\photos gina\photos gina\22-06-2015 034.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\SOFTWARE\Microsoft\Windows Security Health\State => (AppAndBrowser_StoreAppsSmartScreenOff: 0)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: asComSvc => 2
HKLM\...\StartupApproved\Run: => "Proteinuria"
HKLM\...\StartupApproved\Run: => "Classically"
HKLM\...\StartupApproved\Run: => "Trabant"
HKLM\...\StartupApproved\Run: => "ProteinuriaProteinuria"
HKLM\...\StartupApproved\Run32: => "CPDisplayContent"
HKLM\...\StartupApproved\Run32: => "Osawa"
HKLM\...\StartupApproved\Run32: => "Byword"
HKLM\...\StartupApproved\Run32: => "Butyrate"
HKLM\...\StartupApproved\Run32: => "OsawaOsawa"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "Sint"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "Anesthetist"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "Matilda"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "Alpharetta"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "Climax"
HKU\S-1-5-21-3181828424-1373048323-466034031-1001\...\StartupApproved\Run: => "Turney"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7D4C1659-2C25-4703-97D7-46BB7BA5DEF7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E5BA60CE-F074-47AF-83E2-04C17E2CE9BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5E50AFF8-AEA4-4DF0-A6AA-C31FE288CBC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7320841E-2693-4C79-BF01-88ADF9380991}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4A724439-BD64-4BEC-9604-6E9D3FAF67A2}] => (Allow) D:\STEAM\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5ECE5803-29ED-4E98-9A3F-D4CEF3639AC9}] => (Allow) D:\STEAM\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{48D05E59-46FF-41D4-91F0-5945AF73EDFE}] => (Allow) D:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{FB9C04DE-3324-42D8-A6E2-93ABE83A87DC}] => (Allow) D:\STEAM\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{80C84D9E-67C4-4E80-90F6-166332A90F76}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{5A6DEB7A-7F58-42E4-AD3A-6C93179EE04E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1ADE0683-1E78-4386-A170-93599C2CBB91}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FD192168-9FF1-4D8C-843B-42341FA90FA9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0D272985-449D-431F-BE12-DCCC1C9CF5A2}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{8BFEAA02-878E-4EBD-B2C3-E371149028A1}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{5DCA13CF-5A5A-4591-BD4A-8E0B0A017D15}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FF8C6961-6740-4D67-92D4-6611910E08F9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{CA65BA4B-51FF-4C02-914A-AE7AC6BC76BE}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A601F30F-1D6C-49DF-A4D9-EC49332E0297}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{01025664-3599-4D70-BE69-8CA731BE4F4C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{575E3186-EBC0-4247-B81F-AD7843FAA8D4}] => (Allow) D:\STEAM\steamapps\common\Driver Booster for Steam\DriverBooster.exe (IObit CO., LTD -> IObit)
FirewallRules: [{7E76DF9F-01D3-41F6-8377-95CCC9EF7D45}] => (Allow) D:\STEAM\steamapps\common\Driver Booster for Steam\DriverBooster.exe (IObit CO., LTD -> IObit)
FirewallRules: [{BDA14094-B5A1-4E5E-9A6B-0DAA50B89D3B}] => (Allow) D:\Utilitaires\DriversCloud\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{6A2E353E-DC09-4FC7-BCBF-3206B4C32130}] => (Allow) D:\Utilitaires\DriversCloud\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [TCP Query User{5944809C-731B-4C38-9B3D-FD587D4AE8C8}D:\jeux serveurs\diablo iv\diablo iv.exe] => (Allow) D:\jeux serveurs\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2991BA82-2761-4F4E-A1DD-40713B66C35C}D:\jeux serveurs\diablo iv\diablo iv.exe] => (Allow) D:\jeux serveurs\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{43658805-6868-46BB-817C-6A27CE0C4554}D:\jeux pc no cd\baldur gate 3\bin\bg3_dx11.exe] => (Allow) D:\jeux pc no cd\baldur gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{EF457C4B-4F2F-4BC6-BC47-7C04EC5A9740}D:\jeux pc no cd\baldur gate 3\bin\bg3_dx11.exe] => (Allow) D:\jeux pc no cd\baldur gate 3\bin\bg3_dx11.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{F8746EE6-C6E7-4BEB-9947-2B702D2636B5}] => (Allow) D:\STEAM\steamapps\common\Farthest Frontier\Farthest Frontier.exe () [Fichier non signé]
FirewallRules: [{E296AFB3-4B6A-4DB1-9A5F-2A78DBD6127D}] => (Allow) D:\STEAM\steamapps\common\Farthest Frontier\Farthest Frontier.exe () [Fichier non signé]
FirewallRules: [{D4581DD6-A779-4076-9945-37799CE851AA}] => (Allow) D:\STEAM\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{8C373B19-8357-4885-8517-8F1F1EBD3DEC}] => (Allow) D:\STEAM\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{BA8AC9D8-14A4-4000-9103-E90F64E81159}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{CB0E91C3-9B1C-4A4B-8E9E-D1AB4D6EFB83}] => (Allow) E:\SteamLibrary\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{BFF7AD7A-37E6-4B16-82E5-60AF9C69B9A6}] => (Allow) E:\SteamLibrary\steamapps\common\El Dorado The Golden City Builder - Prologue\el-dorado.exe () [Fichier non signé]
FirewallRules: [{2C392C5B-F20A-46C2-9467-D76884DB5655}] => (Allow) E:\SteamLibrary\steamapps\common\El Dorado The Golden City Builder - Prologue\el-dorado.exe () [Fichier non signé]
FirewallRules: [{5620B4F1-2E81-43CB-ABA1-718F0A45370C}] => (Allow) C:\Users\roger\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited)
FirewallRules: [{83F714BD-C1F2-44AC-B9D1-5B4B67629B22}] => (Allow) C:\Users\roger\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited)
FirewallRules: [{82DE4453-4C2D-4C8E-96F6-DF580B7B2EEB}] => (Allow) D:\STEAM\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{EBAF7FCE-05D6-4AFD-99E4-FFC044DE8C8B}] => (Allow) D:\STEAM\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Fichier non signé]
FirewallRules: [{3634F6A0-1A2E-4FD7-B507-4C28FEA3CBF5}] => (Allow) D:\STEAM\steamapps\common\Skyrim\skse_steam_boot.exe () [Fichier non signé]
FirewallRules: [{58268296-6841-42F0-A580-B76986E97D0C}] => (Allow) D:\STEAM\steamapps\common\Skyrim\skse_steam_boot.exe () [Fichier non signé]
FirewallRules: [TCP Query User{81403860-18DB-4B30-821C-AE60B31A83A9}D:\jeux serveurs\red dead redemption 2\rdr2.exe] => (Allow) D:\jeux serveurs\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{81BF2958-C1EF-4F71-AF44-AA7C9BDDCF17}D:\jeux serveurs\red dead redemption 2\rdr2.exe] => (Allow) D:\jeux serveurs\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{3E17EE8A-48C5-4109-BDF4-BACAADF5B7D7}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (Proxy Group Ltd -> WProxy)
FirewallRules: [{218253E1-9920-4782-A2E1-8531B6C7EE9F}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (Proxy Group Ltd -> WProxy)
FirewallRules: [{EC5BEA5E-B1DF-4351-8722-D52FE9A65307}] => (Allow) E:\Jeux Serveurs\Anno 2070\Anno5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{BAEADE14-283A-4FCA-B1EB-1141C54F9A3C}D:\jeux serveurs\anno 1404 - history edition\anno1404addon.exe] => (Allow) D:\jeux serveurs\anno 1404 - history edition\anno1404addon.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{4457675C-D863-48F9-A188-E30D3299AA4C}D:\jeux serveurs\anno 1404 - history edition\anno1404addon.exe] => (Allow) D:\jeux serveurs\anno 1404 - history edition\anno1404addon.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{5381A642-598B-4E90-AED0-BEDBD5E21C71}E:\jeux serveurs\survivingtheaftermath\aftermath64.exe] => (Allow) E:\jeux serveurs\survivingtheaftermath\aftermath64.exe (Iceflake Studios Oy -> )
FirewallRules: [UDP Query User{7A438734-0EBA-4D07-8D58-5A72B231B197}E:\jeux serveurs\survivingtheaftermath\aftermath64.exe] => (Allow) E:\jeux serveurs\survivingtheaftermath\aftermath64.exe (Iceflake Studios Oy -> )
FirewallRules: [{13BF5A93-C2E0-43FD-9139-B1B3CA464A8C}] => (Allow) D:\JEUX SERVEURS\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{85476B96-5164-4B76-AB83-570818A1A7ED}] => (Allow) E:\Jeux Serveurs\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{B9262D89-1827-45BD-8A7C-E3AD39CCC542}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A8754CB-756F-43D2-AE05-EFFD86CB85C3}] => (Allow) C => Pas de fichier
FirewallRules: [{6D027D49-49B5-4140-803C-799892C05DF3}] => (Allow) C => Pas de fichier
FirewallRules: [{CCE926C5-326E-463E-8363-9AB630AE668E}] => (Allow) C => Pas de fichier
FirewallRules: [{C96D40A6-6C03-4372-998C-9A2EB18EDDF8}] => (Allow) C => Pas de fichier
FirewallRules: [{407570B2-144A-496E-94F5-14C664B2F4CA}] => (Allow) C => Pas de fichier
FirewallRules: [{1AB7B7DB-CBCC-4FC9-97F3-1ACC14EE5ECC}] => (Allow) C => Pas de fichier
FirewallRules: [{1AD76751-CECB-4D0E-93EC-CA8B935CF2E9}] => (Allow) C => Pas de fichier
FirewallRules: [{B79310E9-E8C0-4ECF-BD3F-2941BAAF7A64}] => (Allow) C => Pas de fichier
FirewallRules: [{1C413C39-4CD9-41D8-8822-3221E797CCB0}] => (Allow) C => Pas de fichier
FirewallRules: [{F57A1EF5-8A2E-449C-BACC-89CE45F5583E}] => (Allow) C => Pas de fichier

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/17/2024 12:09:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mousocoreworker.exe, version : 10.0.19041.4355, horodatage : 0x0115243d
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.3636, horodatage : 0x81cf5d89
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007286e
ID du processus défaillant : 0x1118
Heure de début de l’application défaillante : 0x01daa83f88f08b2c
Chemin d’accès de l’application défaillante : C:\Windows\System32\mousocoreworker.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 0f5fc113-edf4-47f8-aed7-d59a70e0bda0
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/17/2024 07:56:43 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Windows ne peut pas accéder au fichier C:\Windows\System32\windows.storage.dll pour une des raisons suivantes :
un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les
pilotes de stockage installés sur cet ordinateur, ou le disque est manquant.
Windows a fermé le programme Windows Explorer en raison de cette erreur.

Programme : Windows Explorer
Fichier : C:\Windows\System32\windows.storage.dll

La valeur de l’erreur est affichée dans la section Données supplémentaires.
Action utilisateur
1. Ouvrez à nouveau le fichier.
Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme.
2.
Si le fichier est toujours inaccessible et
	- Il se trouve sur le réseau :
votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté.
	- Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur.
3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée.
4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde.
5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur
pour obtenir une assistance supplémentaire.

Données supplémentaires
Valeur de l’erreur : C0000010
Type du disque : 3

Error: (05/17/2024 07:56:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.19041.4355, horodatage : 0xa9087fae
Nom du module défaillant : shcore.dll, version : 10.0.19041.4355, horodatage : 0xae5b2c3f
Code d’exception : 0xc0000006
Décalage d’erreur : 0x000000000001ae0f
ID du processus défaillant : 0x156c
Heure de début de l’application défaillante : 0x01daa81ed809bcd5
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\System32\shcore.dll
ID de rapport : 66440cde-97b0-4ae7-bd31-cf1e5243969d
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (05/17/2024 07:55:40 AM) (Source: System Restore) (EventID: 8204) (User: )
Description: La restauration du système s’est terminée de manière inattendue en raison d’une coupure de courant ou d’une erreur du programme. Informations supplémentaires : (Programme d’installation pour les modules Windows).

Error: (05/17/2024 06:52:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (05/17/2024 06:20:14 AM) (Source: System Restore) (EventID: 8204) (User: )
Description: La restauration du système s’est terminée de manière inattendue en raison d’une coupure de courant ou d’une erreur du programme. Informations supplémentaires : (Programme d’installation pour les modules Windows).

Error: (05/17/2024 06:11:13 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]

Error: (05/16/2024 07:13:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Eel.exe, version : 1.0.0.0, horodatage : 0x6642807a
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.4355, horodatage : 0xd7762934
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000000000002ba99
ID du processus défaillant : 0x141c
Heure de début de l’application défaillante : 0x01daa7b45a29a8ab
Chemin d’accès de l’application défaillante : C:\Users\roger\AppData\Local\Temp\nsu47F5.tmp\Eel.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 77a57c26-125a-4297-a5cc-1ab9baa714d8
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (05/17/2024 04:52:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Update Service (edgeupdate) n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (05/17/2024 04:50:44 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:00:38 le ‎17/‎05/‎2024 n’était pas prévu.

Error: (05/17/2024 03:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Update Service (edgeupdate) n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (05/17/2024 03:19:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PE03Q7G)
Description: Le serveur microsoft.windowscommunicationsapps_16005.14326.21888.0_x64__8wekyb3d8bbwe!microsoft.windowslive.mail.AppXnkkdvsgjva9ekjq4yw99zb8vy45jkyrc.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/17/2024 03:19:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PE03Q7G)
Description: Le serveur microsoft.windowscommunicationsapps_16005.14326.21888.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/17/2024 03:19:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PE03Q7G)
Description: Le serveur microsoft.windowscommunicationsapps_16005.14326.21888.0_x64__8wekyb3d8bbwe!microsoft.windowslive.mail ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/17/2024 03:19:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PE03Q7G)
Description: Le serveur microsoft.windowscommunicationsapps_16005.14326.21888.0_x64__8wekyb3d8bbwe!microsoft.windowslive.mail ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/17/2024 01:58:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Microsoft Edge Update Service (edgeupdate) n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.


Windows Defender:
================
Date: 2024-05-16 20:00:56
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Tnega!MSR&threatid=2147762521&enterprise=0
Nom : Trojan:Win64/Tnega!MSR
ID : 2147762521
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_D:\Téléchargements\Torrent Game\Setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-PE03Q7G\roger
Nom du processus : C:\Users\roger\AppData\Roaming\utorrent\uTorrent.exe
Version de la veille de sécurité : AV: 1.411.180.0, AS: 1.411.180.0, NIS: 1.411.180.0
Version du moteur : AM: 1.1.24040.1, NIS: 1.1.24040.1

Date: 2024-05-16 19:09:02
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Nom : VirTool:Win32/DefenderTamperingRestore
ID : 2147741622
Gravité : Grave
Catégorie : Outil
Chemin : regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : DESKTOP-PE03Q7G\roger
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.411.180.0, AS: 1.411.180.0, NIS: 1.411.180.0
Version du moteur : AM: 1.1.24040.1, NIS: 1.1.24040.1

Date: 2024-05-16 19:08:14
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Nom : PUADlManager:Win32/OfferCore
ID : 311999
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\roger\AppData\Local\Temp\is-NC33C.tmp\eld3.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-PE03Q7G\roger
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.411.180.0, AS: 1.411.180.0, NIS: 1.411.180.0
Version du moteur : AM: 1.1.24040.1, NIS: 1.1.24040.1

Date: 2024-05-16 19:08:13
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Nom : PUADlManager:Win32/OfferCore
ID : 311999
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\roger\AppData\Local\Temp\is-NC33C.tmp\eld3.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-PE03Q7G\roger
Nom du processus : C:\Users\roger\AppData\Local\Temp\is-56S4L.tmp\eld3.tmp
Version de la veille de sécurité : AV: 1.411.180.0, AS: 1.411.180.0, NIS: 1.411.180.0
Version du moteur : AM: 1.1.24040.1, NIS: 1.1.24040.1

Date: 2024-05-16 19:08:12
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Nom : PUADlManager:Win32/OfferCore
ID : 311999
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\roger\AppData\Local\Temp\is-NC33C.tmp\eld3.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-PE03Q7G\roger
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.411.180.0, AS: 1.411.180.0, NIS: 1.411.180.0
Version du moteur : AM: 1.1.24040.1, NIS: 1.1.24040.1

CodeIntegrity:
===============
Date: 2024-03-29 09:07:07
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2024-01-12 17:32:06
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2024-01-12 17:32:06
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 2205 05/26/2015
Carte mère: ASUSTeK COMPUTER INC. H81M-PLUS
Processeur: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 16316.58 MB
Mémoire physique - RAM - disponible: 12048.24 MB
Mémoire virtuelle totale: 18748.58 MB
Mémoire virtuelle disponible: 13965.41 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:111.17 GB) (Free:23.39 GB) (Model: AFOX SSD 120GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:131.59 GB) (Model: WDC WD10EZEX-08WN4A0) NTFS
Drive e: (DATA2) (Fixed) (Total:931.51 GB) (Free:256.82 GB) (Model: Hitachi HDS721010DLE630) NTFS

\\?\Volume{c50534ac-0ba6-4df5-917b-e5db983bd1de}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{a5dd2c2f-53fe-437e-ac0d-25bc4070d55c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 1B857178)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: B444C9F9)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 6FB56143)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================