Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2024
Exécuté par Stéphane (17-10-2024 12:16:39)
Exécuté depuis C:\Users\Stéphane\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.5011 (X64) (2024-10-08 12:18:33)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3387019964-3532494323-3827923169-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3387019964-3532494323-3827923169-503 - Limited - Disabled)
Invité (S-1-5-21-3387019964-3532494323-3827923169-501 - Limited - Disabled)
Stéphane (S-1-5-21-3387019964-3532494323-3827923169-1002 - Administrator - Enabled) => C:\Users\Stéphane
WDAGUtilityAccount (S-1-5-21-3387019964-3532494323-3827923169-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Azada® : In Libro Edition Collector (HKLM-x32\...\BFG-Azada - In Libro Edition Collector) (Version:  - )
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.5.0.0 - )
Catalyst Control Center - Branding (HKLM-x32\...\{11087D24-567D-7D88-69C6-D7A08B5F4C47}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 129.0.6668.101 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.89 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.89 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3387019964-3532494323-3827923169-1002\...\OneDriveSetup.exe) (Version: 24.186.0915.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24123 (HKLM-x32\...\{03AC7A79-F8AF-38FC-9DA0-98DAB4F4B1CD}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24123 (HKLM-x32\...\{06AE3BCC-7612-39D3-9F3B-B6601D877D02}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Mot de Passe V3 (HKLM-x32\...\Mot de Passe_is1) (Version:  - Olivier RAVET)
Oracle VM VirtualBox 7.0.0 (HKLM\...\{2E8502CA-A0FC-4758-9E6B-C671BE5C5296}) (Version: 7.0.0 - Oracle and/or its affiliates)
Redemption Cemetery: La Malédiction du Corbeau Edition Collector (HKLM-x32\...\BFG-Redemption Cemetery - La Malediction du Corbeau Edition Collector) (Version:  - )
Redrum ™ (HKLM-x32\...\BFG-Redrum) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.11.1 - Synaptics Incorporated)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)

Packages:
=========

Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1801.640.0_x64__8wekyb3d8bbwe [2024-10-09] (Microsoft Corporation) [Startup Task]
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-10-10] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3387019964-3532494323-3827923169-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3387019964-3532494323-3827923169-1002_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 0
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-05-12] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2024-10-10 14:31 - 2024-10-10 14:31 - 000031232 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\9bbf2f69394631dac14ec61b4bcb4350\A4.Foundation.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000022528 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\5a3fd734e81fa426567c2dd3a0930223\AEM.Actions.CCAA.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000013312 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\37e553833dc56fd9f8d74ee93dec0ad4\AEM.Plugin.EEU.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000017408 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\817d75418f7b347cbe46098003beabda\AEM.Plugin.Hotkeys.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000016384 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\fa7127952ba4265b3e2188fab4326647\AEM.Plugin.DPPE.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000315904 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\22f73dab42b8af0e8dba7c300141f87f\AEM.Plugin.Source.Kit.Server.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000014848 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\7daec3d72f37b944fabd20c123f453de\AEM.Plugin.WinMessages.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000012800 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\d756a2112624ec2b2db70246e925a6be\AEM.Plugin.REG.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000011776 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\ef49f9108a5bc8e6a638ab2f00a2cb26\AEM.Plugin.GD.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000013312 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\252c946780ee7a1d5bd83ca37f7f2b30\AEM.Server.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000267776 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\d21001f1e8cdcfcc143b1e9015628e2e\AEM.Server.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000055808 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\c5a80249a1a58b2d4e14877c158c1e59\APM.Foundation.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000122880 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\bf6972e6dd7ddc4c291a3cb0393d9f14\ATICCCom.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000204288 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\3e4b4e8d273ee699fada67c180c19e42\CCC.Implementation.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000154112 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\5c1a9d628850fe2b01521a3efbbae74e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000128000 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\6f95f0e4c45722fc109d68cc4dec72f2\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000026112 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\68ab35d9efa75e3c2739118fe8db0654\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000045568 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\c7e2b98b3b08f8d794c6c9613e1ff9f7\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000107008 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\9083f34a75f45b89d8321a47240aefc2\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000132608 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\3117215fe853afcdf85d8f1637a6a7be\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000074752 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\6295f53e5c20e98f46107ca9eabf4af3\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000037888 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\ad19d74758de48beda9b5095d1551661\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000074752 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\74b84017b8746a6865d489085eb332d9\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000263168 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\c83ae097725a19fa9d1fd1df32d9d674\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000364544 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\5ac19a645c9dcdf93c1420d6ecac9f6e\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000064000 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\eec3d77fa51bac9bacbcf69ee7b481c6\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000745984 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\d07bae39719df3ee4905494e1c0d525c\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000449536 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\703c4aaba398da7a01a665b5a6ed669b\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000089088 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\3fbafe78e8e1330c035ca313240020cd\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000057856 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\2735a6f3b5fee29d4264a2b8de8f7f4d\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000082944 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\d66657ff376bba8900d0fc141010c4eb\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000462336 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\56f88895e01fa274ed0aff1df609a64e\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000067072 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\019108a2b374cf7bcb6ed06f4e889870\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000340992 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d8ec9350ae4505c857ea1b85b3586dac\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000017920 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\afcead48f9ee143e79c5859a83c2cca1\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000096256 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d4f2f79c#\dac953bb1c89122fd408a3fdfbbff98b\CLI.Aspect.CrossFireX.Graphics.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000276480 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\e787fa9e9c9ee804e8a1dc8b650f48a5\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 003313664 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\059317a2b79f6b58ba30d64508b2d48b\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000047616 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\e6c16a7fd0444239c57fa3ab5432ca9f\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000050688 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\edc3bf8167f00842daca6cdb3e1f037d\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000051200 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\2d1acdf3351d1a6a5068b61e894b8330\CLI.Caste.A4.Runtime.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000044544 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\5a266a23c32b380caa899ea602160520\CLI.Caste.A4.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000027136 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\4d84967dc8429794d56a5545684a093a\CLI.Caste.A4.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000044544 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\953b80667436018b5a872a111b43f101\CLI.Caste.Fuel.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000311296 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\5ad1cbaa0a766c7bddbb55d07a2e30bb\CLI.Caste.Fuel.Runtime.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000027136 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\6f44ff8b278b1b992cd8c361a5be1a36\CLI.Caste.Fuel.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000037376 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\8b8a857230498e1b3f37a898cf9bd309\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 001555968 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\ffa6cd174eb4ffc116e8bc722647bc7a\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000587776 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\a8014ee067496b3f484f7f7a02ec4df4\CLI.Caste.Graphics.Dashboard.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000045056 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\b64ba31c3298e3edf9c417d42ea92ce6\CLI.Caste.HydraVision.Runtime.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000030720 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\d4ecd02cf837a2be8e5161728aebf43b\CLI.Caste.HydraVision.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000025600 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\ca4c797a6ca36dcdcb9ca09c18484f90\CLI.Caste.HydraVision.Dashboard.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000030720 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\00138206a6996bb8f5bb7e4356f17103\CLI.Caste.Platform.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000044032 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\44291dae1c5b897b34d224c630da2c79\CLI.Caste.Platform.Runtime.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000024064 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\1a78fae6454b1f0e78f480144cc5a296\CLI.Caste.Platform.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000012288 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\f31b7f5926e8b6e8c5dcd3deef06c76d\CLI.Component.Runtime.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000901632 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\fd2b091645155b62c5e84da21c08a37f\CLI.Component.Systemtray.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000173568 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\710e1f4f87bee13caa92a7747c0e5e92\CLI.Component.Dashboard.ProfileManager2.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000151040 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\8ccff3bcff377790d641c6da558cafd8\CLI.Component.Runtime.Shared.Private.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000017408 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\571bf4d3173ee6dd230f8f9cd785c741\CLI.Component.Runtime.Extension.EEU.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 001609728 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\e28fcd57e78f710f0af73832815d674a\CLI.Component.Dashboard.Shared.Private.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000018432 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\ca94f34ce5b4cc3d78787129249c88dc\CLI.Component.Client.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000085504 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\f3eef897c07829929c7255869b1ed287\CLI.Component.Dashboard.Shared.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000089600 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\4734bd090133ad8fbc9db0267cc2f104\CLI.Foundation.Private.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000061440 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\aa36e493648419ce51e69572a89bd352\CLI.Foundation.XManifest.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000091136 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\7ab8783d3d0788cdc7b170b93fca12e9\CLI.Foundation.CoreAudioAPI.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 001080320 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\ee70f2773a47ef2c665e48c52840d632\CLI.Foundation.Client.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000301568 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\c7833773d71dbb6f0ba496dbaa273fa9\CLI.Foundation.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000025600 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\4cf8dcd5635c19808991d8c5ee42ebff\DEM.Foundation.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000115200 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\0743f0fd7de06f04decbb2db17f73993\DEM.Graphics.I0601.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000015360 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\9626ef187e2eed67a5f2cb3c7b3a507a\DEM.Graphics.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000037376 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\2edef01f27c65e895cfd9a705bdca56c\Fuel.Foundation.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000297472 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\3e173d3888068e2cb039713189e410b3\LOG.Foundation.Implementation.ni.dll
2024-10-10 14:31 - 2024-10-10 14:31 - 000150016 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\e6e5e633f12921b29fc27c7303eda65f\LOG.Foundation.Private.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000087552 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\188c73f0755cc0fddaa7134263643778\LOG.Foundation.Implementation.Private.ni.dll
2024-10-10 14:31 - 2024-10-10 14:31 - 000132608 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\5a3fa853c8c94abe9819a00eb94699cd\LOG.Foundation.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000012288 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\383a582e2df447359cb446fd33f87459\MOM.Foundation.ni.dll
2024-10-10 14:34 - 2024-10-10 14:34 - 000402432 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\2fa3b7391bde468a78a18f9ed23b4370\MOM.Implementation.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000055296 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\8bbbed28885f83b19198767a5f40338c\NEWAEM.Foundation.ni.dll
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000897024 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\01b20ca91f9455d4189ee10886cebdf6\ADL.Foundation.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000256000 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\6ddfd51c6b210266704d4cb789a4454c\APM.Server.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000782336 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.79734f7a#\fd8965d4a9322d1d5b27daff6364cd69\CLI.Aspect.PowerXpress.Graphics.Runtime.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000358912 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b3da5a8f#\75d0a2de62c9ea63e79dd009417363a7\CLI.Aspect.PowerXpress.Graphics.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000595968 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d4846ba2#\158a70e42bee6b924fc99c7f318c5210\CLI.Aspect.PowerXpress.Graphics.Dashboard.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 008028160 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\1648fab89048bbcefd8fe5585452a193\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000136704 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\e9196c7288e1876ab863a4d6f7956184\CLI.Component.Client.Shared.Private.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000235008 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\11cbb64ba82c034b371b7b0f0b6d3216\CLI.Component.Runtime.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000929280 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\a2d4ae1239cdf77345e03eb5323cbfd3\CLI.Component.Dashboard.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000011264 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0702\4299df7d140199055e3d3140cf297a04\DEM.Graphics.I0702.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000084480 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\f60db72a87d71040d8cc606e5846e92a\DEM.Graphics.I0709.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000009728 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0710\19bbe7821a2c3fea5a4b77eebbce7189\DEM.Graphics.I0710.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000012288 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\347a58d1679db939c76572021d361c46\DEM.Graphics.I0712.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000018432 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\b392d03847779f061419d4c4f88c2b9d\DEM.Graphics.I0804.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000009728 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0901\115b1f1fc532e798feb1840f21e003de\DEM.Graphics.I0901.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 000035840 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\1746de70563debd61b0efbbc9975f4f1\DEM.Graphics.I1010.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 001139200 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\c474a2935b28a84a43d076366fcc39f0\Localization.Foundation.Private.ni.dll
2024-10-10 14:34 - 2024-10-10 14:34 - 000244736 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\afe6198c0b9c42567a1c97f7a98b3bb0\ResourceManagement.Foundation.Implementation.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000023552 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\8c4fb3274ef7ed34c62eccb1aeb773e2\ResourceManagement.Foundation.Private.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\b5abca4ec19b9433f48d933bb981c86b\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\f47dc3acee9b4dfef9abec17f191f2b4\CLI.Caste.Graphics.Shared.ni.dll
2024-10-10 14:33 - 2024-10-10 14:33 - 003267072 _____ (Advanced Mirco Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\ff937f98700571935a0750d79905d9db\CLI.Caste.Graphics.Runtime.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 000335360 _____ (Microsoft) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\eaeeefdbd5fa2f865ef85feedac9828b\Microsoft.WindowsAPICodePack.ni.dll
2024-10-10 14:32 - 2024-10-10 14:32 - 002582016 _____ (Microsoft) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\9739cf5996a1b38ea1bc082e8a306309\Microsoft.WindowsAPICodePack.Shell.ni.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:2BC498A4 [192]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:4CD3F344 [484]
AlternateDataStreams: C:\ProgramData\TEMP:9491C9C7 [466]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) =============


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2024-10-08 13:25 - 2024-10-08 13:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3387019964-3532494323-3827923169-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Stéphane\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\7647191181089103003\133723588899945164.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: Qualcomm Atheros AR9485WB-EG Wireless Network Adapter -> athw8x.sys
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet 2: VirtualBox Host-Only Ethernet Adapter -> VBoxNetAdp6.sys
Ethernet: Realtek PCIe GBE Family Controller -> Rt630x64.sys

oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-3387019964-3532494323-3827923169-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_565E4FA6F7D0E888D6C8C142B82C9DC0"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F132D9C4-885E-48D0-9107-AC7AE01334E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.129.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7560FD3F-E568-4F1F-86B6-DCFBCDD55F6C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.129.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{52B09F99-B739-4E29-B73C-20EE6396B2F3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.129.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6156042A-051B-4A67-B4BB-2DD4A4776ACB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.129.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C4DA341C-7DC8-48B7-B897-716A01A31FFA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.89\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3411B7BE-BF14-4576-991F-716C44AD51F1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

12-10-2024 11:34:23 Installed Passware Kit Basic Demo 12.5

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/16/2024 06:46:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante bfgclient.exe, version : 3.5.0.0, horodatage : 0x61849111
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000
ID du processus défaillant : 0x5e4
Heure de début de l’application défaillante : 0x01db1feaedf1e22b
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\bfgclient\bfgclient.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 1c643d1c-f43a-4966-821f-695cca47bd1d
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/16/2024 06:41:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Nom du module défaillant : Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0028ce70
ID du processus défaillant : 0x2558
Heure de début de l’application défaillante : 0x01db1fea290b412c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
ID de rapport : 326d7512-49a6-4d6e-be21-888a55072b0e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/16/2024 06:41:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Nom du module défaillant : Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0028ce70
ID du processus défaillant : 0x2558
Heure de début de l’application défaillante : 0x01db1fea290b412c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
ID de rapport : cd40a818-9475-4a69-bbeb-d44a4794b25a
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/16/2024 06:41:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Nom du module défaillant : Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0028ce70
ID du processus défaillant : 0x2558
Heure de début de l’application défaillante : 0x01db1fea290b412c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
ID de rapport : b60bc708-968f-47fe-871f-d23ccb679737
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/16/2024 06:41:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Nom du module défaillant : Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0028ce70
ID du processus défaillant : 0x2558
Heure de début de l’application défaillante : 0x01db1fea290b412c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
ID de rapport : 17efbd59-61a8-4e81-9f85-eabae3d01ec8
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/16/2024 06:41:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Nom du module défaillant : Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0028ce70
ID du processus défaillant : 0x2558
Heure de début de l’application défaillante : 0x01db1fea290b412c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
ID de rapport : 1d1b03ea-67e6-4e61-98b5-19c4be9d0dd9
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/16/2024 06:41:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Nom du module défaillant : Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0028ce70
ID du processus défaillant : 0x2558
Heure de début de l’application défaillante : 0x01db1fea290b412c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
ID de rapport : 0abbf104-50ea-4f4b-8af3-5b00a72d6763
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/16/2024 06:41:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Nom du module défaillant : Redemption Cemetery.exe, version : 0.0.0.0, horodatage : 0x4cc036d2
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0028ce70
ID du processus défaillant : 0x2558
Heure de début de l’application défaillante : 0x01db1fea290b412c
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Redemption Cemetery - La Malediction du Corbeau Edition Collector\Redemption Cemetery.exe
ID de rapport : a2708a52-c614-460f-b447-552744b3bb71
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (10/17/2024 11:56:41 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CCleaner Performance Optimizer Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (10/17/2024 11:45:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240016 : Mise à jour de la sélection disjointe pour Microsoft Defender Antivirus – 2267602 Ko (version 1.419.550.0) – Canal actuel (large).

Error: (10/17/2024 11:45:10 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (10/16/2024 08:59:57 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Service de mise à jour Google (GoogleUpdaterService131.0.6776.0) s’est arrêté avec l’erreur spécifique au service suivante : 
%%75045

Error: (10/16/2024 08:53:20 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (10/16/2024 08:53:06 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.

Error: (10/16/2024 08:51:20 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.

Error: (10/16/2024 08:51:19 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Le pilote a détecté une erreur de pilote interne sur \Device\VBoxNetLwf.


Windows Defender:
================
Date: 2024-10-17 12:02:14
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Mimikatz&threatid=2147686744&enterprise=0
Nom : HackTool:Win32/Mimikatz
ID : 2147686744
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Stéphane\Desktop\Mimikatz\mimikatz_trunk.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-N2B4NKT\Stéphane
Nom du processus : C:\Users\Stéphane\Desktop\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.419.537.0, AS: 1.419.537.0, NIS: 1.419.537.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9

Date: 2024-10-17 12:02:13
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Fgdump&threatid=2147637310&enterprise=0
Nom : HackTool:Win32/Fgdump
ID : 2147637310
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\Stéphane\Desktop\fgdump\fgdump-2.1.0-exeonly.zip
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-N2B4NKT\Stéphane
Nom du processus : C:\Users\Stéphane\Desktop\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.419.537.0, AS: 1.419.537.0, NIS: 1.419.537.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9

Date: 2024-10-16 20:09:43
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Stéphane\Downloads\ccsetup629.zip; webfile:_C:\Users\Stéphane\Downloads\ccsetup629.zip|https://telechargement1.pcastuces.com/temp6bs2/ccsetup629.zip|pid:9468,ProcessStart:133735757731122910
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-N2B4NKT\Stéphane
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.536.0, AS: 1.419.536.0, NIS: 1.419.536.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9

Date: 2024-10-16 20:06:08
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {10FC8287-B9A3-4803-9ABF-1868716C11D8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2024-10-16 19:38:40
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {ED3E404B-4155-4031-BE9D-886CFAEB9140}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. P05ABE 01/09/2013
Carte mère: SAMSUNG ELECTRONICS CO., LTD. NP350E7C-S07FR
Processeur: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 37%
Mémoire physique - RAM - totale: 12179.42 MB
Mémoire physique - RAM - disponible: 7581.14 MB
Mémoire virtuelle totale: 14035.42 MB
Mémoire virtuelle disponible: 9294.35 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:670.51 GB) (Free:604.98 GB) (Model: Hitachi HTS547575A9E384) NTFS

\\?\Volume{33ea83e8-b7fd-4bc1-a67b-06cbc265e236}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS
\\?\Volume{e0dffe13-6c6a-45ae-8c8f-925532d325e8}\ () (Fixed) (Total:0.63 GB) (Free:0.1 GB) NTFS
\\?\Volume{c7fd026f-3850-4a32-adbc-606775514e36}\ (SAMSUNG_REC2) (Fixed) (Total:25.59 GB) (Free:0.95 GB) NTFS
\\?\Volume{32f9ac8f-d26a-46e6-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.28 GB) FAT32
\\?\Volume{de58f0f4-3a6d-46a4-a4ab-0dc7d5ec5f5e}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 1F995863)

Partition: GPT.

==================== Fin de Addition.txt =======================