Posté le 3 octobre
Télécharger | Reposter | Largeur fixe

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2023
Exécuté par SadIm (02-10-2023 20:09:32)
Exécuté depuis C:\Users\SadIm\Desktop
Microsoft Windows 11 Famille Version 22H2 22621.2134 (X64) (2023-07-13 07:15:44)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-535136291-778164443-3968129877-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-535136291-778164443-3968129877-503 - Limited - Disabled)
Invité (S-1-5-21-535136291-778164443-3968129877-501 - Limited - Disabled)
SadIm (S-1-5-21-535136291-778164443-3968129877-1001 - Administrator - Enabled) => C:\Users\SadIm
WDAGUtilityAccount (S-1-5-21-535136291-778164443-3968129877-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.11.0.522.1 - Adobe Inc.)
Adobe Illustrator 2023 (HKLM-x32\...\ILST_27_8_1) (Version: 27.8.1 - Adobe Inc.)
Adobe InDesign 2023 (HKLM-x32\...\IDSN_18_5) (Version: 18.5 - Adobe Inc.)
Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_7) (Version: 24.7.0.643 - Adobe Inc.)
AIDA64 Extreme v6.85 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.85 - FinalWire Ltd.)
AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.7 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.01.29.2026 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.18 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.10.0.2198 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.7.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{8de7ed70-e784-45ea-951c-088ea579e49a}) (Version: 5.01.29.2026 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{2A677A6A-43E8-4FE3-A273-07B0E27DADAE}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.3.102 - Corsair)
CPUID CPU-Z MSI 2.03 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 2.03 - CPUID, Inc.)
Dave the Diver MULTi9 - ElAmigos version 1.0.0.980 (HKLM-x32\...\{DF6BA33C-BAE1-436A-A28D-42E4833D0E35}_is1) (Version: 1.0.0.980 - MINTROCKET)
Diablo IV (HKLM-x32\...\Diablo IV) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{E8FDD9E1-BEB2-4E7F-A179-22962E4C377A}) (Version: 1.3.82.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{35905844-0610-427D-86A0-2103FABE3D4D}) (Version: 2.0.42.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.92 - Google LLC)
Google Drive (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\e4d06778d52d1437ac1aac00352167fc) (Version: 1.0 - Google\Chrome)
LabelJoy6 (HKLM-x32\...\{2F4E3600-1A4E-45EF-A4C7-BBFBCC0759C7}) (Version: 6 - Delivery Tech Corp.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech - Assistant pour jeux vidéo 9.04 (HKLM\...\Logitech Gaming Software) (Version: 9.04.49 - Logitech Inc.)
Logitech Options (HKLM\...\LogiOptions) (Version: 10.10.58 - Logitech)
Malwarebytes version 4.6.2.281 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.2.281 - Malwarebytes)
Messenger (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 190.0.491203412 - Facebook, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2023.0619.01 - MSI)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Pilote graphique 536.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.40 - NVIDIA Corporation)
Opera GX Stable 102.0.4880.55 (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\Opera GX 102.0.4880.55) (Version: 102.0.4880.55 - Opera Software)
PowerToys (Preview) (HKLM\...\{1E953912-5DC2-4888-ACFF-C2453ECE9EAA}) (Version: 0.73.0 - Microsoft Corporation) Hidden
PowerToys (Preview) x64 (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\{c7869394-35c9-4da9-9f29-171bad81d73b}) (Version: 0.73.0 - Microsoft Corporation)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9514.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.56.119.2022 - Realtek)
RogueKiller version 15.12.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.12.1.0 - Adlice Software)
RyzenMasterSDK (HKLM\...\{1251DF71-896E-42C6-89AC-B6435BCB3B8F}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sheets (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\a05186f31a66a6e8defa088be7034d6e) (Version: 1.0 - Google\Chrome)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Sims 4 (HKLM-x32\...\The Sims 4_is1) (Version: 0.0.0 - DODI-Repacks)
TSR CC Manager 1.1.4 (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\a49330da-1613-561d-8ac8-0b807a98141c) (Version: 1.1.4 - )
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
WinRAR 6.23 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.23.0 - win.rar GmbH)

Packages:
=========
"Mobile Inventory" -> C:\Users\SadIm\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\LocalState\HostedApps\Microsoft.YourPhone.37 [2023-08-28] (Microsoft Corporation)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-08-28] (Adobe Systems Incorporated)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2023-07-13] (Advanced Micro Devices Inc.) [Startup Task]
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-27] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-07-13] (Microsoft Corp.)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-08-27] (Microsoft Corporation)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.21.0_x64__kzh8wxbdkxb8p [2023-07-09] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-07-13] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-07-13] (NVIDIA Corp.)
PowerToys ImageResizer Context Menu -> C:\Users\SadIm\AppData\Local\PowerToys [2023-09-01] (Microsoft)
PowerToys PowerRename Context Menu -> C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps [2023-09-01] (Microsoft)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.148.0_x64__pwbj9vvecjh7j [2023-08-27] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.294.0_x64__dt26b99r8h8gj [2023-07-09] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-27] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0 [2023-09-29] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2333.8.0_x64__cv1g1gvanyjgm [2023-08-27] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-08-27] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-08-06] (win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{0440049F-D1DC-4E46-B27B-98393D79486B}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-DAABF7169C84} -> [Creative Cloud Files] => C:\Users\SadIm\Creative Cloud Files [2023-08-28 12:22]
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{10144713-1526-46C9-88DA-1FB52807A9FF}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.SvgThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{51B4D7E5-7568-4234-B4BB-47FB3C016A69}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.ImageResizerExt.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{60789D87-9C3C-44AF-B18C-3DE2C2820ED3}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.MarkdownPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{77257004-6F25-4521-B602-50ECC6EC62A6}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.StlThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{84D68575-E186-46AD-B0CB-BAEB45EE29C0}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{A0257634-8812-4CE8-AF11-FA69ACAEAFAE}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.GcodePreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{d3b2a1a3-49de-bfce-0e1a-478ebcc86172}\localserver32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{D8034CFA-F34B-41FE-AD45-62FCBB52A6DA}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.MonacoPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{DD5CACDA-7C2E-4997-A62A-04A597B58F76}\localserver32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{F2847CBE-CD03-4C83-A359-1A8052C1B9D5}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.GcodeThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{FCDD4EED-41AA-492F-8A84-31A1546226E0}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.SvgPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_5218d4313424e84c\nvshext.dll [2023-06-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers2_S-1-5-21-535136291-778164443-3968129877-1001: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2023-08-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3_S-1-5-21-535136291-778164443-3968129877-1001: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2023-08-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3_S-1-5-21-535136291-778164443-3968129877-1001: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2023-08-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5_S-1-5-21-535136291-778164443-3968129877-1001: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2023-08-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2023-09-29 09:20 - 2023-09-29 09:20 - 104871424 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\libcef.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000112128 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\libegl.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 006227456 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\libglesv2.dll
2023-08-28 12:30 - 2023-01-05 00:18 - 004141624 _____ (Adobe Inc. -> Adobe Inc.) [Fichier non signé] C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\AppsPanel\AppsPanelBL.dll
2023-07-31 21:56 - 2023-06-20 10:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000810496 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\chrome_elf.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000046080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\audio\qtaudio_windows.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000030720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\iconengines\qsvgicon.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000027136 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qgif.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000025600 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qico.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000353280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qjpeg.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qsvg.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000352256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qtiff.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000423424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qwebp.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 001239552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\platforms\qwindows.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 005550592 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Core.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 005812736 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Gui.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000594944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Multimedia.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000915456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Network.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 003046400 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Qml.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000362496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5QmlModels.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 003650560 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Quick.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000262144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Svg.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 004702208 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Widgets.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000220160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5WinExtras.dll
2023-09-29 09:20 - 2023-09-29 09:20 - 000165888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Xml.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\SadIm\Downloads\PowerToysUserSetup-0.72.0-x64.exe:MBAM.Zone.Identifier [675]
AlternateDataStreams: C:\Users\SadIm\Downloads\TSR+CC+Manager+Setup+1.1.4.exe:MBAM.Zone.Identifier [154]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)

HKU\S-1-5-21-535136291-778164443-3968129877-1001\Software\Classes\regfile: <==== ATTENTION
HKU\S-1-5-21-535136291-778164443-3968129877-1001\Software\Classes\.reg: => <==== ATTENTION
HKU\S-1-5-21-535136291-778164443-3968129877-1001\Software\Classes\.bat: => <==== ATTENTION
HKU\S-1-5-21-535136291-778164443-3968129877-1001\Software\Classes\.cmd: => <==== ATTENTION

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2023-08-28 12:47 - 000001413 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 52.22.41.97
0.0.0.0 50.16.47.176
0.0.0.0 23.58.223.185
0.0.0.0 23.58.223.210
0.0.0.0 3.211.174.17
0.0.0.0 3.233.129.217
0.0.0.0 192.147.130.100
0.0.0.0 52.48.8.54
0.0.0.0 34.193.227.236
0.0.0.0 52.5.13.197
0.0.0.0 52.202.204.11
0.0.0.0 54.144.73.197
0.0.0.0 54.227.187.23
0.0.0.0 107.22.247.231
0.0.0.0 34.237.241.83
0.0.0.0 18.213.11.84
0.0.0.0 54.224.241.105
0.0.0.0 52.6.155.20
0.0.0.0 3.219.243.226
0.0.0.0 ic.adobe.io
0.0.0.0 cc-api-data.adobe.io

2023-07-19 09:58 - 2023-07-19 09:58 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-535136291-778164443-3968129877-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SadIm\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1063355.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\StartupApproved\Run: => "AMDNoiseSuppression"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{9DB39CF2-0C43-4A7F-986F-1A95A19215E8}C:\program files (x86)\diablo iv\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D44EC286-9029-4B32-8485-834FDAAC0F6F}C:\program files (x86)\diablo iv\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{0F780895-47A5-4ECB-961C-B40041545C2B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{263B8B3F-0801-44EA-B6E5-4173CF1CBD6B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{0E946F03-3F22-4327-89C4-BF1C5B8A6B94}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{F6565234-3E29-48A4-807B-63FA268FCB37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{3241AD38-2E32-4876-97A9-81EB5A716A9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{BCB4A53D-9BA7-4606-8A84-6268B69471E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{45ADFD66-E1EE-4BD7-BC18-F3C5831961B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6F0233CF-0334-4331-AD78-E7FBCD49E3F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Fichier non signé]
FirewallRules: [{1445E8CC-1F09-4DC1-8B08-783AF473D8C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Fichier non signé]
FirewallRules: [{9C8EBD11-6EBE-4553-866C-27CA9128CC98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B5B3C69F-788D-4D67-8B78-CC2358B0EE98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4D399062-1C3B-44F2-929F-3CF03E0BC02E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{16D1420C-972C-4708-A267-DF89C19A08FA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{31DEEAFE-9E2A-4C12-B34A-7B261FA1A3E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{130CBCCB-F1C7-412F-9989-19BD41389392}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{73154CB4-D2B5-4BA6-BD68-ACA3A2426FFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F3DE895D-FA25-4833-B625-C037E17CB689}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CCB4CFCA-33A8-41BB-919F-D627944CD15A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F6F646CA-EABD-4BA1-9CBE-1A24502CF3B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8FDE2DD9-A118-4F65-BCA7-3265BBA3B3C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{06E73E4D-4582-48D8-9860-6B16F90F3896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{8A454AAC-019F-4D13-B7DA-20DCBED5518D}C:\program files (x86)\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe => Pas de fichier
FirewallRules: [UDP Query User{93F17BBE-5D5E-4C61-8AC0-1C8818D9D753}C:\program files (x86)\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe => Pas de fichier
FirewallRules: [TCP Query User{7E8732D2-2415-420F-9477-B7798537646E}C:\games\dave the diver\davethediver.exe] => (Allow) C:\games\dave the diver\davethediver.exe (NEXON Korea Corporation. -> )
FirewallRules: [UDP Query User{A461E823-B018-46FD-9653-E546F1CC3E8A}C:\games\dave the diver\davethediver.exe] => (Allow) C:\games\dave the diver\davethediver.exe (NEXON Korea Corporation. -> )
FirewallRules: [{4499B2FC-9BC5-48DD-81CE-42891BBCCCB7}] => (Block) C:\games\dave the diver\davethediver.exe (NEXON Korea Corporation. -> )
FirewallRules: [{EA42FB9D-F249-4881-9E89-1B1097EEA604}] => (Block) C:\games\dave the diver\davethediver.exe (NEXON Korea Corporation. -> )
FirewallRules: [{53E58095-44EE-41D4-94B6-4921EFA901FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sun Haven\Sun Haven.exe () [Fichier non signé]
FirewallRules: [{E69663E3-EA5A-4070-A1BC-E06D97EBE437}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sun Haven\Sun Haven.exe () [Fichier non signé]
FirewallRules: [{AE6B3F58-28E5-4553-944A-EE54DBFEA9AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON QUEST BUILDERS 2\GameLauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX Co., Ltd.)
FirewallRules: [{EB7262C5-CF39-4841-8692-F61E5CB3FB99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON QUEST BUILDERS 2\GameLauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX Co., Ltd.)
FirewallRules: [{EB6ED72B-1D18-45BF-88BE-FC498E0CDC80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON QUEST BUILDERS 2\Config.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX Co., Ltd.)
FirewallRules: [{DAA82432-6890-4DBD-BD69-5F68E3FEFFE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON QUEST BUILDERS 2\Config.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX Co., Ltd.)
FirewallRules: [{2A386133-77E5-4019-A58B-F163BCC14BD8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1511.2279.823_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E9E61F32-9995-45C8-A78A-BF7E3D733A2B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1511.2279.823_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9E5DDD08-39E8-483D-9091-8A94A3E433DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{18A98D54-2C5F-4A75-B719-5AA9CE67C5D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DC019F15-1974-4E45-9B05-D0543F7B21CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BB90931A-C02A-4DAE-943F-7CF1E8B08CDD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5EA01A0D-2E99-4E7A-AF5B-2495A6111E79}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{199867AD-862B-40F1-A0C3-088CA4FB8E34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A16E8BC1-EC04-46AC-94EA-93208B5CC31F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{85C4214D-4AA5-4573-87CF-1A61845B6F92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5853477A-89BD-4521-AF68-F99624A16E3D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{54A440E7-04C3-4D21-BB56-57D9CE5BD561}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2BE0325D-2BC7-457C-9E61-90F1BF952D6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F0A0F01-6920-4B8B-8E45-F637420647A9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5576E1A7-2019-4878-91CE-06AB51F928C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{596E1F06-A3EB-49B7-8782-4763D01CE8C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{835808F2-29DD-4BDD-9081-CE41F4A7445F}] => (Allow) C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E931E5D1-8096-4580-B615-387448E0DEDB}] => (Allow) C:\Users\SadIm\AppData\Local\Programs\Opera GX\102.0.4880.55\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{E953A255-00A3-464A-902D-5136FE557B52}] => (Allow) C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe (eDisplay SRL -> Delivery Tech Corp.)
FirewallRules: [{1DDE7946-1FDB-4D64-B7DD-6E982134A724}] => (Allow) C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe (eDisplay SRL -> Delivery Tech Corp.)
FirewallRules: [{B4796571-6F10-4C33-9887-FE348E793DD1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E72ABC6F-5030-4FFB-AA67-62F970026CC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Fichier non signé]
FirewallRules: [{78D3A3F6-F876-4AB2-9C3A-B18C45C2E269}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Fichier non signé]
FirewallRules: [{F07B6779-7408-4CCF-B609-32852963A2F9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4A608C03-0337-4B4B-840B-9F27C8AB81AE}] => (Allow) LPort=32683
FirewallRules: [{8F5CE963-48E4-4E2A-BFA8-DB1FB5C12F40}] => (Allow) LPort=26822
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe] => Enabled:Labeljoy6

==================== Points de restauration =========================

12-09-2023 20:56:58 Point de contrôle planifié
20-09-2023 20:41:28 Point de contrôle planifié
29-09-2023 19:20:13 Point de contrôle planifié
01-10-2023 21:42:43 DirectX est installé

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/02/2023 04:31:34 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY)
Description: Nom de l’application défaillante Adobe Crash Processor.exe, version : 12.3.0.0, horodatage : 0x64889f74
Nom du module défaillant : ntdll.dll, version : 10.0.22621.2134, horodatage : 0xeee69ec7
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010c239
ID du processus défaillant : 0x0x53a4
Heure de début de l’application défaillante : 0x0x1d9f53c4e851a9b
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Illustrator 2023\Support Files\Contents\Windows\Adobe Crash Processor.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 66255c89-1a05-4df7-8f61-d1e16959be71
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/12/2023 08:43:41 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.

Error: (09/12/2023 08:39:45 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY)
Description: Nom de l’application défaillante VoiceControl_Engine.exe, version : 2.0.0.12, horodatage : 0x8d6fd635
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.2134, horodatage : 0x8ae80d68
Code d’exception : 0xe0434352
Décalage d’erreur : 0x00148712
ID du processus défaillant : 0x0x36f4
Heure de début de l’application défaillante : 0x0x1d9e5a87de0cbb2
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Engine.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 5ae7c1d0-43a7-4ec0-a022-8f7ce54430ef
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/12/2023 08:39:45 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : VoiceControl_Engine.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.IOException
à System.IO.__Error.WinIOError(Int32, System.String)
à System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
à System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
à System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean)
à System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean)
à System.IO.StreamWriter..ctor(System.String, Boolean)
à System.IO.File.AppendText(System.String)
à VoiceControl_Engine.Log.LibLogWriter(System.String, Boolean)
à VoiceControl_Engine.WebSocketServer.Start()
à VoiceControl_Engine.MainWindow..ctor()

Informations sur l'exception : System.Windows.Markup.XamlParseException
à System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
à System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
à System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
à System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
à System.Windows.Application.LoadComponent(System.Uri, Boolean)
à System.Windows.Application.DoStartup()
à System.Windows.Application.<.ctor>b__1_0(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.DispatcherOperation.InvokeImpl()
à System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Windows.Threading.DispatcherOperation.Invoke()
à System.Windows.Threading.Dispatcher.ProcessQueue()
à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à System.Windows.Application.Run(System.Windows.Window)
à VoiceControl_Engine.App.Main()

Error: (09/12/2023 08:38:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (09/12/2023 08:38:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (09/02/2023 12:14:09 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY)
Description: Nom de l’application défaillante Adobe Crash Processor.exe, version : 12.3.0.0, horodatage : 0x64889f74
Nom du module défaillant : ntdll.dll, version : 10.0.22621.2134, horodatage : 0xeee69ec7
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010c239
ID du processus défaillant : 0x0x6fa0
Heure de début de l’application défaillante : 0x0x1d9dd85eebef072
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Photoshop 2023\Adobe Crash Processor.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : d073f08c-6137-4014-a52f-6d8122d514b7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/01/2023 05:45:49 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY)
Description: Nom de l’application défaillante Adobe Crash Processor.exe, version : 12.3.0.0, horodatage : 0x64889f74
Nom du module défaillant : ntdll.dll, version : 10.0.22621.2134, horodatage : 0xeee69ec7
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010c239
ID du processus défaillant : 0x0x7a48
Heure de début de l’application défaillante : 0x0x1d9dca808f5ccb3
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Photoshop 2023\Adobe Crash Processor.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 0dd8f64f-da54-42d8-878e-66abc2f0911b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (10/02/2023 08:09:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service dosvc s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (10/02/2023 08:09:59 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {5B99FA76-721C-423C-ADAC-56D03C8A8007} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/02/2023 08:07:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service dosvc s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (10/02/2023 08:07:54 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {5B99FA76-721C-423C-ADAC-56D03C8A8007} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/02/2023 08:05:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service dosvc s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (10/02/2023 08:05:50 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {5B99FA76-721C-423C-ADAC-56D03C8A8007} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (10/02/2023 08:03:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service dosvc s’est arrêté avec l’erreur :
Le fichier spécifié est introuvable.

Error: (10/02/2023 08:03:45 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {5B99FA76-721C-423C-ADAC-56D03C8A8007} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2023-09-12 21:40:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Vigorf.A&threatid=2147714569&enterprise=0
Nom : Backdoor:MSIL/Vigorf.A
ID : 2147714569
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.397.619.0, AS: 1.397.619.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.23080.2005, NIS: 0.0.0.0

Date: 2023-09-12 20:39:52
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Vigorf.A&threatid=2147714569&enterprise=0
Nom : Backdoor:MSIL/Vigorf.A
ID : 2147714569
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.397.619.0, AS: 1.397.619.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.23080.2005, NIS: 0.0.0.0

Date: 2023-09-08 21:46:46
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Vigorf.A&threatid=2147714569&enterprise=0
Nom : Backdoor:MSIL/Vigorf.A
ID : 2147714569
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.397.619.0, AS: 1.397.619.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.23080.2005, NIS: 0.0.0.0

Date: 2023-09-08 21:46:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Vigorf.A&threatid=2147714569&enterprise=0
Nom : Backdoor:MSIL/Vigorf.A
ID : 2147714569
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.395.1488.0, AS: 1.395.1488.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.23070.1005, NIS: 0.0.0.0

Date: 2023-08-30 11:11:45
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Vigorf.A&threatid=2147714569&enterprise=0
Nom : Backdoor:MSIL/Vigorf.A
ID : 2147714569
Gravité : Grave
Catégorie : Porte dérobée
Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe
Origine de la détection : Inconnu
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.395.1488.0, AS: 1.395.1488.0, NIS: 0.0.0.0
Version du moteur : AM: 1.1.23070.1005, NIS: 0.0.0.0
&#65279;Event[0]

Date: 2023-10-02 19:22:50
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.397.1894.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23080.2005
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2023-10-02 19:22:50
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.397.1894.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23080.2005
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2023-09-30 16:24:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.397.1747.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23080.2005
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2023-09-30 16:24:35
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.397.1747.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23080.2005
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2023-09-29 09:38:47
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.397.1638.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23080.2005
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

CodeIntegrity:
===============
Date: 2023-09-09 00:05:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends International, LLC. 1.00 04/17/2023
Carte mère: Micro-Star International Co., Ltd. B650 GAMING PLUS WIFI (MS-7E26)
Processeur: AMD Ryzen 7 7800X3D 8-Core Processor
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 31904.7 MB
Mémoire physique - RAM - disponible: 19430.95 MB
Mémoire virtuelle totale: 41120.7 MB
Mémoire virtuelle disponible: 24451.02 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:1862.26 GB) (Free:1226.02 GB) (Model: Samsung SSD 980 PRO 2TB) NTFS

\\?\Volume{0581d50a-e7ef-4605-9006-2dd9b1ebd0cb}\ () (Fixed) (Total:0.64 GB) (Free:0.07 GB) NTFS
\\?\Volume{37fcab17-c5e3-4f0f-a385-4b64e78b83fc}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================

x
Éditer le texte

Merci d'entrer le mot de passe que vous avez indiqué à la création du texte.

x
Télécharger le texte

Merci de choisir le format du fichier à télécharger.