Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2023 Exécuté par SadIm (04-10-2023 12:17:32) Exécuté depuis C:\Users\SadIm\Desktop Microsoft Windows 11 Famille Version 22H2 22621.2134 (X64) (2023-07-13 07:15:44) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-535136291-778164443-3968129877-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-535136291-778164443-3968129877-503 - Limited - Disabled) Invité (S-1-5-21-535136291-778164443-3968129877-501 - Limited - Disabled) SadIm (S-1-5-21-535136291-778164443-3968129877-1001 - Administrator - Enabled) => C:\Users\SadIm WDAGUtilityAccount (S-1-5-21-535136291-778164443-3968129877-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.11.0.522.1 - Adobe Inc.) Adobe Illustrator 2023 (HKLM-x32\...\ILST_27_8_1) (Version: 27.8.1 - Adobe Inc.) Adobe InDesign 2023 (HKLM-x32\...\IDSN_18_5) (Version: 18.5 - Adobe Inc.) Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_7) (Version: 24.7.0.643 - Adobe Inc.) AIDA64 Extreme v6.85 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.85 - FinalWire Ltd.) AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.7 - Advanced Micro Devices, Inc.) Hidden AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.01.29.2026 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.18 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.10.0.2198 - Advanced Micro Devices, Inc.) AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.7.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{8de7ed70-e784-45ea-951c-088ea579e49a}) (Version: 5.01.29.2026 - Advanced Micro Devices, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Branding64 (HKLM\...\{2A677A6A-43E8-4FE3-A273-07B0E27DADAE}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.3.102 - Corsair) CPUID CPU-Z MSI 2.03 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 2.03 - CPUID, Inc.) Dave the Diver MULTi9 - ElAmigos version 1.0.0.980 (HKLM-x32\...\{DF6BA33C-BAE1-436A-A28D-42E4833D0E35}_is1) (Version: 1.0.0.980 - MINTROCKET) Diablo IV (HKLM-x32\...\Diablo IV) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{E8FDD9E1-BEB2-4E7F-A179-22962E4C377A}) (Version: 1.3.82.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{35905844-0610-427D-86A0-2103FABE3D4D}) (Version: 2.0.42.0 - Epic Games, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.134 - Google LLC) Google Drive (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\e4d06778d52d1437ac1aac00352167fc) (Version: 1.0 - Google\Chrome) LabelJoy6 (HKLM-x32\...\{2F4E3600-1A4E-45EF-A4C7-BBFBCC0759C7}) (Version: 6 - Delivery Tech Corp.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech - Assistant pour jeux vidéo 9.04 (HKLM\...\Logitech Gaming Software) (Version: 9.04.49 - Logitech Inc.) Logitech Options (HKLM\...\LogiOptions) (Version: 10.10.58 - Logitech) Malwarebytes version 4.6.2.281 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.2.281 - Malwarebytes) Messenger (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 190.0.491203412 - Facebook, Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.47 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.47 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2023.0619.01 - MSI) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Pilote graphique 536.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.40 - NVIDIA Corporation) Opera GX Stable 102.0.4880.90 (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\Opera GX 102.0.4880.90) (Version: 102.0.4880.90 - Opera Software) PowerToys (Preview) (HKLM\...\{1E953912-5DC2-4888-ACFF-C2453ECE9EAA}) (Version: 0.73.0 - Microsoft Corporation) Hidden PowerToys (Preview) x64 (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\{c7869394-35c9-4da9-9f29-171bad81d73b}) (Version: 0.73.0 - Microsoft Corporation) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9514.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.56.119.2022 - Realtek) RogueKiller version 15.12.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.12.1.0 - Adlice Software) RyzenMasterSDK (HKLM\...\{1251DF71-896E-42C6-89AC-B6435BCB3B8F}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Sheets (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\a05186f31a66a6e8defa088be7034d6e) (Version: 1.0 - Google\Chrome) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Sims 4 (HKLM-x32\...\The Sims 4_is1) (Version: 0.0.0 - DODI-Repacks) TSR CC Manager 1.1.4 (HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\a49330da-1613-561d-8ac8-0b807a98141c) (Version: 1.1.4 - ) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) WinRAR 6.23 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.23.0 - win.rar GmbH) Packages: ========= "Mobile Inventory" -> C:\Users\SadIm\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\LocalState\HostedApps\Microsoft.YourPhone.37 [2023-08-28] (Microsoft Corporation) Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-08-28] (Adobe Systems Incorporated) AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2023-07-13] (Advanced Micro Devices Inc.) [Startup Task] Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-27] (Microsoft Corporation) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-07-13] (Microsoft Corp.) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-08-27] (Microsoft Corporation) MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.21.0_x64__kzh8wxbdkxb8p [2023-07-09] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-07-13] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-07-13] (NVIDIA Corp.) PowerToys ImageResizer Context Menu -> C:\Users\SadIm\AppData\Local\PowerToys [2023-09-01] (Microsoft) PowerToys PowerRename Context Menu -> C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps [2023-09-01] (Microsoft) Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.148.0_x64__pwbj9vvecjh7j [2023-08-27] (Amazon Development Centre (London) Ltd) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.294.0_x64__dt26b99r8h8gj [2023-07-09] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-27] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0 [2023-09-29] (Spotify AB) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2333.8.0_x64__cv1g1gvanyjgm [2023-08-27] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-08-27] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2023-08-06] (win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{0440049F-D1DC-4E46-B27B-98393D79486B}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-DAABF7169C84} -> [Creative Cloud Files] => C:\Users\SadIm\Creative Cloud Files [2023-08-28 12:22] CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{10144713-1526-46C9-88DA-1FB52807A9FF}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.SvgThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{51B4D7E5-7568-4234-B4BB-47FB3C016A69}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.ImageResizerExt.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{60789D87-9C3C-44AF-B18C-3DE2C2820ED3}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.MarkdownPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{77257004-6F25-4521-B602-50ECC6EC62A6}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.StlThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{84D68575-E186-46AD-B0CB-BAEB45EE29C0}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{A0257634-8812-4CE8-AF11-FA69ACAEAFAE}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.GcodePreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{d3b2a1a3-49de-bfce-0e1a-478ebcc86172}\localserver32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{D8034CFA-F34B-41FE-AD45-62FCBB52A6DA}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.MonacoPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{DD5CACDA-7C2E-4997-A62A-04A597B58F76}\localserver32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.exe (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{F2847CBE-CD03-4C83-A359-1A8052C1B9D5}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.GcodeThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-535136291-778164443-3968129877-1001_Classes\CLSID\{FCDD4EED-41AA-492F-8A84-31A1546226E0}\InprocServer32 -> C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.SvgPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-28] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_5218d4313424e84c\nvshext.dll [2023-06-26] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-28] (Adobe Inc. -> ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-28] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers2_S-1-5-21-535136291-778164443-3968129877-1001: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2023-08-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers3_S-1-5-21-535136291-778164443-3968129877-1001: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2023-08-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers3_S-1-5-21-535136291-778164443-3968129877-1001: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2023-08-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5_S-1-5-21-535136291-778164443-3968129877-1001: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Users\SadIm\AppData\Local\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2023-08-30] (Microsoft Corporation -> Microsoft Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2023-09-29 09:20 - 2023-09-29 09:20 - 104871424 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\libcef.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000112128 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\libegl.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 006227456 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\libglesv2.dll 2023-08-28 12:30 - 2023-01-05 00:18 - 004141624 _____ (Adobe Inc. -> Adobe Inc.) [Fichier non signé] C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\AppsPanel\AppsPanelBL.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000810496 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\chrome_elf.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000046080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\audio\qtaudio_windows.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000030720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\iconengines\qsvgicon.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000027136 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qgif.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000025600 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qico.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000353280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qjpeg.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qsvg.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000352256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qtiff.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000423424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\imageformats\qwebp.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 001239552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\platforms\qwindows.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 005550592 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Core.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 005812736 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Gui.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000594944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Multimedia.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000915456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Network.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 003046400 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Qml.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000362496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5QmlModels.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 003650560 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Quick.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000262144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Svg.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 004702208 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Widgets.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000220160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5WinExtras.dll 2023-09-29 09:20 - 2023-09-29 09:20 - 000165888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14443\Qt5Xml.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\SadIm\Downloads\PowerToysUserSetup-0.72.0-x64.exe:MBAM.Zone.Identifier [675] AlternateDataStreams: C:\Users\SadIm\Downloads\TSR+CC+Manager+Setup+1.1.4.exe:MBAM.Zone.Identifier [154] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-535136291-778164443-3968129877-1001\Software\Classes\regfile: <==== ATTENTION HKU\S-1-5-21-535136291-778164443-3968129877-1001\Software\Classes\.reg: => <==== ATTENTION HKU\S-1-5-21-535136291-778164443-3968129877-1001\Software\Classes\.bat: => <==== ATTENTION HKU\S-1-5-21-535136291-778164443-3968129877-1001\Software\Classes\.cmd: => <==== ATTENTION ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2023-10-04 11:04 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 2023-07-19 09:58 - 2023-07-19 09:58 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-535136291-778164443-3968129877-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\SadIm\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1063355.png DNS Servers: 192.168.55.158 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-535136291-778164443-3968129877-1001\...\StartupApproved\Run: => "AMDNoiseSuppression" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{9DB39CF2-0C43-4A7F-986F-1A95A19215E8}C:\program files (x86)\diablo iv\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{D44EC286-9029-4B32-8485-834FDAAC0F6F}C:\program files (x86)\diablo iv\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{0F780895-47A5-4ECB-961C-B40041545C2B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{263B8B3F-0801-44EA-B6E5-4173CF1CBD6B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{0E946F03-3F22-4327-89C4-BF1C5B8A6B94}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{F6565234-3E29-48A4-807B-63FA268FCB37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.) FirewallRules: [{3241AD38-2E32-4876-97A9-81EB5A716A9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame.exe (Wildcard Properties LLC -> Epic Games, Inc.) FirewallRules: [{BCB4A53D-9BA7-4606-8A84-6268B69471E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{45ADFD66-E1EE-4BD7-BC18-F3C5831961B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ATLAS\ShooterGame\Binaries\Win64\AtlasGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{6F0233CF-0334-4331-AD78-E7FBCD49E3F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Fichier non signé] FirewallRules: [{1445E8CC-1F09-4DC1-8B08-783AF473D8C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Fichier non signé] FirewallRules: [{9C8EBD11-6EBE-4553-866C-27CA9128CC98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B5B3C69F-788D-4D67-8B78-CC2358B0EE98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4D399062-1C3B-44F2-929F-3CF03E0BC02E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{16D1420C-972C-4708-A267-DF89C19A08FA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{31DEEAFE-9E2A-4C12-B34A-7B261FA1A3E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{130CBCCB-F1C7-412F-9989-19BD41389392}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{73154CB4-D2B5-4BA6-BD68-ACA3A2426FFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{F3DE895D-FA25-4833-B625-C037E17CB689}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{CCB4CFCA-33A8-41BB-919F-D627944CD15A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{F6F646CA-EABD-4BA1-9CBE-1A24502CF3B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{8FDE2DD9-A118-4F65-BCA7-3265BBA3B3C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{06E73E4D-4582-48D8-9860-6B16F90F3896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [TCP Query User{8A454AAC-019F-4D13-B7DA-20DCBED5518D}C:\program files (x86)\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe => Pas de fichier FirewallRules: [UDP Query User{93F17BBE-5D5E-4C61-8AC0-1C8818D9D753}C:\program files (x86)\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\naraka bladepoint\narakabladepoint.exe => Pas de fichier FirewallRules: [TCP Query User{7E8732D2-2415-420F-9477-B7798537646E}C:\games\dave the diver\davethediver.exe] => (Allow) C:\games\dave the diver\davethediver.exe (NEXON Korea Corporation. -> ) FirewallRules: [UDP Query User{A461E823-B018-46FD-9653-E546F1CC3E8A}C:\games\dave the diver\davethediver.exe] => (Allow) C:\games\dave the diver\davethediver.exe (NEXON Korea Corporation. -> ) FirewallRules: [{4499B2FC-9BC5-48DD-81CE-42891BBCCCB7}] => (Block) C:\games\dave the diver\davethediver.exe (NEXON Korea Corporation. -> ) FirewallRules: [{EA42FB9D-F249-4881-9E89-1B1097EEA604}] => (Block) C:\games\dave the diver\davethediver.exe (NEXON Korea Corporation. -> ) FirewallRules: [{53E58095-44EE-41D4-94B6-4921EFA901FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sun Haven\Sun Haven.exe () [Fichier non signé] FirewallRules: [{E69663E3-EA5A-4070-A1BC-E06D97EBE437}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sun Haven\Sun Haven.exe () [Fichier non signé] FirewallRules: [{AE6B3F58-28E5-4553-944A-EE54DBFEA9AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON QUEST BUILDERS 2\GameLauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX Co., Ltd.) FirewallRules: [{EB7262C5-CF39-4841-8692-F61E5CB3FB99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON QUEST BUILDERS 2\GameLauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX Co., Ltd.) FirewallRules: [{EB6ED72B-1D18-45BF-88BE-FC498E0CDC80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON QUEST BUILDERS 2\Config.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX Co., Ltd.) FirewallRules: [{DAA82432-6890-4DBD-BD69-5F68E3FEFFE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON QUEST BUILDERS 2\Config.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX Co., Ltd.) FirewallRules: [{2A386133-77E5-4019-A58B-F163BCC14BD8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1511.2279.823_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E9E61F32-9995-45C8-A78A-BF7E3D733A2B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1511.2279.823_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9E5DDD08-39E8-483D-9091-8A94A3E433DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{18A98D54-2C5F-4A75-B719-5AA9CE67C5D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{DC019F15-1974-4E45-9B05-D0543F7B21CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{BB90931A-C02A-4DAE-943F-7CF1E8B08CDD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5EA01A0D-2E99-4E7A-AF5B-2495A6111E79}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{199867AD-862B-40F1-A0C3-088CA4FB8E34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A16E8BC1-EC04-46AC-94EA-93208B5CC31F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{85C4214D-4AA5-4573-87CF-1A61845B6F92}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5853477A-89BD-4521-AF68-F99624A16E3D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{54A440E7-04C3-4D21-BB56-57D9CE5BD561}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.217.834.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{2BE0325D-2BC7-457C-9E61-90F1BF952D6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0F0A0F01-6920-4B8B-8E45-F637420647A9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5576E1A7-2019-4878-91CE-06AB51F928C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{596E1F06-A3EB-49B7-8782-4763D01CE8C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{835808F2-29DD-4BDD-9081-CE41F4A7445F}] => (Allow) C:\Users\SadIm\AppData\Local\PowerToys\PowerToys.MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E931E5D1-8096-4580-B615-387448E0DEDB}] => (Allow) C:\Users\SadIm\AppData\Local\Programs\Opera GX\102.0.4880.55\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{E953A255-00A3-464A-902D-5136FE557B52}] => (Allow) C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe (eDisplay SRL -> Delivery Tech Corp.) FirewallRules: [{1DDE7946-1FDB-4D64-B7DD-6E982134A724}] => (Allow) C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe (eDisplay SRL -> Delivery Tech Corp.) FirewallRules: [{E72ABC6F-5030-4FFB-AA67-62F970026CC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Fichier non signé] FirewallRules: [{78D3A3F6-F876-4AB2-9C3A-B18C45C2E269}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Fichier non signé] FirewallRules: [{F07B6779-7408-4CCF-B609-32852963A2F9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2A92997A-895D-4E48-8220-19CECD72E1F0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{16E6AE14-FCCA-4797-9A0A-6A4C1A557AF6}] => (Allow) C:\Users\SadIm\AppData\Local\Programs\Opera GX\102.0.4880.90\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{614AD802-D073-4045-AA1A-D86A531F7A2C}] => (Allow) LPort=32683 FirewallRules: [{CC0EBA5C-8BDF-414B-9D65-10209EC67FD8}] => (Allow) LPort=26822 StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Delivery Tech Corp\Labeljoy 6\Labeljoy6.exe] => Enabled:Labeljoy6 ==================== Points de restauration ========================= 12-09-2023 20:56:58 Point de contrôle planifié 20-09-2023 20:41:28 Point de contrôle planifié 29-09-2023 19:20:13 Point de contrôle planifié 01-10-2023 21:42:43 DirectX est installé 04-10-2023 11:04:36 Restore Point Created by FRST 04-10-2023 12:11:19 Restore Point Created by FRST ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/04/2023 12:14:46 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY) Description: Nom de l’application défaillante Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Nom du module défaillant : Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000409eff0 ID du processus défaillant : 0x0x47e4 Heure de début de l’application défaillante : 0x0x1d9f6ab974ed3bb Chemin d’accès de l’application défaillante : C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe Chemin d’accès du module défaillant: C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe ID de rapport : e777a962-e666-4e5b-b160-420b564070f0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/04/2023 12:14:45 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY) Description: Nom de l’application défaillante Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Nom du module défaillant : Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000409eff0 ID du processus défaillant : 0x0x47e4 Heure de début de l’application défaillante : 0x0x1d9f6ab974ed3bb Chemin d’accès de l’application défaillante : C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe Chemin d’accès du module défaillant: C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe ID de rapport : 23bdab54-8f35-46a0-b532-75d65564635d Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/04/2023 12:14:45 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY) Description: Nom de l’application défaillante Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Nom du module défaillant : Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000409eff0 ID du processus défaillant : 0x0x47e4 Heure de début de l’application défaillante : 0x0x1d9f6ab974ed3bb Chemin d’accès de l’application défaillante : C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe Chemin d’accès du module défaillant: C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe ID de rapport : 8f93572d-9755-4ed0-b0ba-33623596bf7e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/04/2023 12:14:45 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY) Description: Nom de l’application défaillante Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Nom du module défaillant : Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000409eff0 ID du processus défaillant : 0x0x47e4 Heure de début de l’application défaillante : 0x0x1d9f6ab974ed3bb Chemin d’accès de l’application défaillante : C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe Chemin d’accès du module défaillant: C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe ID de rapport : 0d6e75fc-0f08-42cb-8fd2-4f2479743538 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/04/2023 12:14:44 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY) Description: Nom de l’application défaillante Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Nom du module défaillant : Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000409eff0 ID du processus défaillant : 0x0x47e4 Heure de début de l’application défaillante : 0x0x1d9f6ab974ed3bb Chemin d’accès de l’application défaillante : C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe Chemin d’accès du module défaillant: C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe ID de rapport : 71343f08-2473-407b-aa3d-c06226abcf61 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/04/2023 12:14:44 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY) Description: Nom de l’application défaillante msedge.exe, version : 117.0.2045.47, horodatage : 0x6515e766 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000001c379bf38e5 ID du processus défaillant : 0x0xc84 Heure de début de l’application défaillante : 0x0x1d9f6ab987d19e4 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe Chemin d’accès du module défaillant: unknown ID de rapport : 3ab9ecb1-f652-463b-a594-d414a1d015b0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/04/2023 12:14:44 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY) Description: Nom de l’application défaillante Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Nom du module défaillant : Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000409eff0 ID du processus défaillant : 0x0x47e4 Heure de début de l’application défaillante : 0x0x1d9f6ab974ed3bb Chemin d’accès de l’application défaillante : C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe Chemin d’accès du module défaillant: C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe ID de rapport : 34ff3dff-3e92-427c-b914-f0debea38abd Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/04/2023 12:14:43 PM) (Source: Application Error) (EventID: 1000) (User: PC-BONNY) Description: Nom de l’application défaillante Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Nom du module défaillant : Messenger.exe, version : 190.0.0.0, horodatage : 0xf1f68ca9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000409eff0 ID du processus défaillant : 0x0x47e4 Heure de début de l’application défaillante : 0x0x1d9f6ab974ed3bb Chemin d’accès de l’application défaillante : C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe Chemin d’accès du module défaillant: C:\Users\SadIm\AppData\Local\Programs\Messenger\Messenger.exe ID de rapport : b30d54b5-4217-4973-8695-05499579e0cd Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (10/04/2023 12:17:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Mettre à jour le service Orchestrator n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/04/2023 12:17:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Mettre à jour le service Orchestrator. Error: (10/04/2023 12:17:56 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Optimisation de livraison est en attente de démarrage. Error: (10/04/2023 12:16:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service dosvc s’est arrêté avec l’erreur : Le fichier spécifié est introuvable. Error: (10/04/2023 12:16:49 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {5B99FA76-721C-423C-ADAC-56D03C8A8007} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/04/2023 12:14:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service dosvc s’est arrêté avec l’erreur : Le fichier spécifié est introuvable. Error: (10/04/2023 12:13:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service luafv n’a pas pu démarrer en raison de l’erreur : Le chargement du pilote a été bloqué Error: (10/04/2023 12:12:57 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\mtkihvx.dll Windows Defender: ================ Date: 2023-10-04 12:14:11 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/ExplorerInjectQueueAPC.Sh&threatid=2147786286&enterprise=0 Nom : Behavior:Win32/ExplorerInjectQueueAPC.Sh ID : 2147786286 Gravité : Grave Catégorie : Comportement suspect Chemin : behavior:_process: C:\Windows\System32\svchost.exe, pid:4576:59046651551093; process:_pid:4576,ProcessStart:133408880325112194 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Inconnu Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.397.2007.0, AS: 1.397.2007.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.23080.2005, NIS: 0.0.0.0 Date: 2023-10-04 10:33:02 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Malgent!MSR&threatid=2147743411&enterprise=0 Nom : Trojan:MSIL/Malgent!MSR ID : 2147743411 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : PC-BONNY\SadIm Nom du processus : C:\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe Version de la veille de sécurité : AV: 1.397.2007.0, AS: 1.397.2007.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.23080.2005, NIS: 0.0.0.0 Date: 2023-10-04 10:33:02 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Malgent!MSR&threatid=2147743411&enterprise=0 Nom : Trojan:MSIL/Malgent!MSR ID : 2147743411 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : PC-BONNY\SadIm Nom du processus : C:\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe Version de la veille de sécurité : AV: 1.397.2007.0, AS: 1.397.2007.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.23080.2005, NIS: 0.0.0.0 Date: 2023-10-04 09:46:41 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Malgent!MSR&threatid=2147743411&enterprise=0 Nom : Trojan:MSIL/Malgent!MSR ID : 2147743411 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : PC-BONNY\SadIm Nom du processus : C:\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe Version de la veille de sécurité : AV: 1.397.2007.0, AS: 1.397.2007.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.23080.2005, NIS: 0.0.0.0 Date: 2023-10-04 09:46:41 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Malgent!MSR&threatid=2147743411&enterprise=0 Nom : Trojan:MSIL/Malgent!MSR ID : 2147743411 Gravité : Grave Catégorie : Cheval de Troie Chemin : amsi:_\Device\HarddiskVolume3\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe Origine de la détection : Inconnu Type de détection : Concret Source de détection : AMSI Utilisateur : PC-BONNY\SadIm Nom du processus : C:\Users\SadIm\AppData\Roaming\Microwave\Vault\TelemetryHandlers\winupdates\DC64.exe Version de la veille de sécurité : AV: 1.397.2007.0, AS: 1.397.2007.0, NIS: 0.0.0.0 Version du moteur : AM: 1.1.23080.2005, NIS: 0.0.0.0 Event[0] Date: 2023-10-04 11:15:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.397.2007.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23080.2005 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2023-10-04 11:15:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.397.2007.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23080.2005 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2023-10-04 10:45:08 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.397.2007.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23080.2005 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2023-10-04 10:45:08 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.397.2007.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23080.2005 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2023-10-04 09:58:49 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.397.2007.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23080.2005 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. CodeIntegrity: =============== Date: 2023-09-09 00:05:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends International, LLC. 1.00 04/17/2023 Carte mère: Micro-Star International Co., Ltd. B650 GAMING PLUS WIFI (MS-7E26) Processeur: AMD Ryzen 7 7800X3D 8-Core Processor Pourcentage de mémoire utilisée: 44% Mémoire physique - RAM - totale: 31904.7 MB Mémoire physique - RAM - disponible: 17571.05 MB Mémoire virtuelle totale: 41120.7 MB Mémoire virtuelle disponible: 19791.49 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:1862.26 GB) (Free:1254.22 GB) (Model: Samsung SSD 980 PRO 2TB) NTFS \\?\Volume{0581d50a-e7ef-4605-9006-2dd9b1ebd0cb}\ () (Fixed) (Total:0.64 GB) (Free:0.07 GB) NTFS \\?\Volume{37fcab17-c5e3-4f0f-a385-4b64e78b83fc}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================