Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-08.2024
Exécuté par Tpaul (22-08-2024 22:16:52)
Exécuté depuis C:\Users\User\Downloads
Microsoft Windows 11 Professionnel Version 23H2 22631.4037 (X64) (2024-07-09 16:00:27)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3229715559-2788871989-3679097484-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3229715559-2788871989-3679097484-503 - Limited - Disabled)
eveli (S-1-5-21-3229715559-2788871989-3679097484-1002 - Administrator - Enabled) => C:\Users\eveli
Invité (S-1-5-21-3229715559-2788871989-3679097484-501 - Limited - Disabled)
pault (S-1-5-21-3229715559-2788871989-3679097484-1006 - Limited - Disabled)
tairo (S-1-5-21-3229715559-2788871989-3679097484-1005 - Limited - Disabled)
Tpaul (S-1-5-21-3229715559-2788871989-3679097484-1000 - Limited - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3229715559-2788871989-3679097484-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.24.0130.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.24.0130.1 - GIGABYTE)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.24.0315.1 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.24.0315.1 - Gigabyte)
Application NVIDIA 10.0.1.256 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 10.0.1.256 - NVIDIA Corporation)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 24.7.6124 - Avast Software)
blender (HKLM\...\{AEA63BA9-56FD-4C01-BEDD-E21D4F86612E}) (Version: 4.2.0 - Blender Foundation)
BlueStacks App Player (HKLM\...\BlueStacks_nxt) (Version: 5.21.501.1013 - now.gg, Inc.)
BlueStacks Services (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\BlueStacksServices) (Version: 3.0.9 - now.gg, Inc.)
Canva (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.90.0 - Canva Pty Ltd)
CapCut (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\CapCut) (Version: 4.1.0.1647 - Bytedance Pte. Ltd.)
Discord (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Discord) (Version: 1.0.9153 - Discord Inc.)
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.24.0418 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.24.0418 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.24.0418 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.24.0418 - GIGABYTE)
ENE Video Capture Box HAL (HKLM\...\{A096611D-BA11-4A1A-8D09-0A0462D7C8F2}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE Video Capture Box HAL (HKLM-x32\...\{974259bf-3ed1-4cd6-9ed1-40c7f601a786}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{5B5CE185-F845-487D-824D-9D02A8B778FB}) (Version: 1.0.9.1 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{661c7ac8-4c45-4772-ba1d-090085dde688}) (Version: 1.0.9.1 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.12.2 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{3f5a70c6-60da-4ae9-8072-a51aa4dc08ee}) (Version: 1.0.12.2 - ENE TECHNOLOGY INC.) Hidden
ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.12.7 - ENE Tech) Hidden
ENE_External_Device_HAL (HKLM-x32\...\{a7b1cf47-d8f0-423d-9494-568195f1c864}) (Version: 1.0.12.7 - ENE Tech) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{c662a481-d76a-4188-95d2-6eb4ffd55542}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{5CC5F080-5711-430D-89BB-C56433F68361}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
EZFN Launcher (HKLM\...\{6B5ECF66-9397-4A8A-BD87-DD224E2AFB32}) (Version: 1.1.8 - ezfn)
FanControl (HKLM-x32\...\{141A88F8-31AC-49EA-B428-2BE8C19DED83}_is1) (Version: 196 - Remi Mercier Software Inc)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE)
HoYoPlay (HKLM\...\HYP_1_0_global) (Version: 1.0.5.88 - COGNOSPHERE PTE. LTD.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MacroGamer (HKLM-x32\...\{2AAF54AF-F0E3-425C-996B-52A1EF5BE13D}) (Version: 1.0 - iToady)
Microsoft .NET Host - 6.0.32 (x64) (HKLM\...\{A09F8381-88C3-44C4-9DAB-AC44F4F4DB4B}) (Version: 48.128.16743 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.32 (x64) (HKLM\...\{667CB653-70E1-4E2B-9C8E-6A02A6CF88B9}) (Version: 48.128.16743 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.32 (x64) (HKLM\...\{3FDCF0A2-7C1F-41C7-9749-0D91EC216AED}) (Version: 48.128.16743 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.105 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.105 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\OneDriveSetup.exe) (Version: 24.156.0804.0002 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM\...\{885F1CFB-4EAC-4C60-97B8-394BD65ED91E}) (Version: 48.128.16742 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM-x32\...\{1bb295e8-8251-4404-96f1-c437da87fce0}) (Version: 6.0.32.33814 - Microsoft Corporation)
Node.js (HKLM\...\{EFA235B5-C6A1-42E6-9BC9-02A8D56F1CDC}) (Version: 18.16.0 - Node.js Foundation)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.78 - Nmap Project)
NVIDIA FrameView SDK 1.4.9615.33661400 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.4.9615.33661400 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 555.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 555.99 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.2.2 - OBS Project)
Opera GX Stable 111.0.5168.54 (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Opera GX 111.0.5168.54) (Version: 111.0.5168.54 - Opera Software)
Oracle VM VirtualBox 7.0.20 (HKLM\...\{A6646BFE-4583-48FF-9029-FF9D1B3C3B53}) (Version: 7.0.20 - Oracle and/or its affiliates)
osu! (HKLM-x32\...\{1b2a3d53-a64c-4501-969e-d08cf8d34d46}) (Version: latest - ppy Pty Ltd)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{07236f40-ec25-4646-8cb6-b6aaf1597324}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.5.18 - Rainmeter)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.24.0318.1 - Gigabyte)
Riot Client (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for Tpaul (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for Tpaul (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\roblox-studio) (Version: - Roblox Corporation)
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.24.0418 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.24.0418 - GIGABYTE)
Smart Backup (x64) (HKLM-x32\...\{BC1FA5CF-A36F-4C61-9638-09D0B431B006}) (Version: 3.21.0326.1 - GIGABYTE)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 68.0.0 (HKLM\...\SteelSeries GG) (Version: 68.0.0 - SteelSeries ApS)
Twitch Studio (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VALORANT (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Verbatim_SureFireGaming_Product (HKLM\...\{35CB65C6-A7E3-4EE7-AD40-738D70A72164}) (Version: 1.0.3.11 - Verbatim) Hidden
Verbatim_SureFireGaming_Product (HKLM-x32\...\{d601832a-0d94-46ce-9b19-78e8a5887313}) (Version: 1.0.3.11 - Verbatim) Hidden
Voice.ai - Voice Changer (HKLM\...\Voice.ai) (Version: - Voice.ai)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.51.0.0 - Voicemod, Inc., Sucursal en España)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
Packages:
=========
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_6.0.200.0_x86__q7m17pa7q8kj0 [0000-00-00] (Deezer SA)
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1701.597.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2024.2.0.0_x64__t5j2fzbtdg37r [0000-00-00] (DTS, Inc.)
Ink.Handwriting.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.fr-FR.1.0_0.550.149.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Ink.Handwriting.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.fr-FR.1.0_0.550.149.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Ink.Handwriting.Main.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.fr-FR.1.0_0.237.110.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.144.0_x64__97hta09mmv6hy [0000-00-00] (rocksdanister) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24072.45.0_x64__cw5n1h2txyewy [0000-00-00] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [0000-00-00] (NVIDIA Corp.)
Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
Picsart - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_10.31.16.0_x64__crhqpqs3x1ygc [0000-00-00] (PicsArt Inc.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.160.0_x64__pwbj9vvecjh7j [0000-00-00] (Amazon Development Centre (London) Ltd)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.637.726.0_x64__55nm5eh3cm0pr [0000-00-00] (Roblox Corporation)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2024.1.0.0_x64__v826wp6bftszj [0000-00-00] (Charles Milette) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-08-16] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2024-07-15] (win.rar GmbH)
Worldcraft -> C:\Program Files\WindowsApps\PlaylabsLLC.Worldcraft_3.8.8.0_x64__2919ryhc0tmbe [0000-00-00] (Playlabs)
Xbox Series X -> C:\Program Files\WindowsApps\Microsoft.XboxSeriesX_2.0.0.0_neutral__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3229715559-2788871989-3679097484-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.14501\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3229715559-2788871989-3679097484-1000_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (VOICEMOD, INC. SUCURSAL EN ESPAÃA -> Voicemod)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_cc569e59ca39c5fe\nvshext.dll [2024-06-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2024-07-28 11:26 - 2024-07-28 11:26 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\PlugIns\NVIDIA app\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA Overlay\MessageBusRouter.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FanControl.lnk:A8137C2013 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk:1219A9EFD8 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7688]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO: GBHO.BHO -> {45d30484-7ded-43d9-957a-d2fd1f046511} -> C:\Windows\system32\mscoree.dll [2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Toolbar: HKLM - Smart Backup - {1d09c093-f71e-43c3-b948-19316cbd695e} - C:\Windows\system32\mscoree.dll [2022-05-07] (Microsoft Windows -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Ethernet 2: VirtualBox Host-Only Ethernet Adapter -> VBoxNetAdp6.sys
Wi-Fi: Realtek 8812BU Wireless LAN 802.11ac USB NIC -> rtwlanu.sys
oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver
INSECURE_NPCAP: Npcap Packet Driver (NPCAP)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SteelSeriesGG"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\StartupFolder: => "Voice.ai - Voice Changer.lnk"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "CanvaAutoLaunchAvailabilityCheckAgent"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "electron.app.BlueStacks Services"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{16BA24D1-6E11-4002-9337-17648FAE4B28}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{70B0E4FF-FD2F-4B1D-B1D6-530FD0BAD321}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{840BFDFA-BC5A-4F36-B5C6-4269D0BF5FE4}] => (Allow) LPort=9009
FirewallRules: [{31FAF594-0C9A-4A75-B0DF-EBE866E5E816}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{9AE4F141-BA57-4A37-B580-37FD4AC86E3C}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{3CBAB539-2F34-4223-9FD6-8477E7422419}] => (Allow) LPort=9009
FirewallRules: [{37F1EC4E-869A-41D4-B17E-7012427AA697}] => (Allow) LPort=9009
FirewallRules: [{E6235874-6263-4EAE-A898-EEBF75043AE0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C524EA6D-08E8-49DD-8360-6C7FF6970F42}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CC5BCFC9-65D7-471F-8B1A-D19F2D4A0325}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{ACD58543-D7D2-469E-A0FB-612EE69BFA2B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{58ED10C2-AD64-45D5-B016-E1562A348760}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\1v1.LOL\1v1_LOL.exe () [Fichier non signé]
FirewallRules: [{30D15A4B-B1B2-4571-871F-2A4198469DD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\1v1.LOL\1v1_LOL.exe () [Fichier non signé]
FirewallRules: [{C6A4B3EB-53A0-413E-8113-FD97BB104D0F}] => (Allow) LPort=9009
FirewallRules: [{41288917-7658-4FF5-8A86-945CF1AD5A67}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (VOICEMOD, INC. SUCURSAL EN ESPAÃA -> Voicemod)
FirewallRules: [{ACD54EBE-6EEF-4F0C-B0B9-4BE6928B013C}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (VOICEMOD, INC. SUCURSAL EN ESPAÃA -> Voicemod)
FirewallRules: [{EC854E2B-7888-47C2-9A92-4F7CAB29F947}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Detailing Simulator Prologue\playway-launcher-win32-ia32\playway-launcher.exe (Pway Sp. z o.o. (Piotr "Xeno" Adamczyk)) [Fichier non signé]
FirewallRules: [{A22AD81A-5BA6-4F44-9C35-BCEA6041624C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Detailing Simulator Prologue\playway-launcher-win32-ia32\playway-launcher.exe (Pway Sp. z o.o. (Piotr "Xeno" Adamczyk)) [Fichier non signé]
FirewallRules: [{C1BFC0C8-7CDB-44FC-9EE5-48B9E54E4796}] => (Allow) LPort=9009
FirewallRules: [{281C1026-B75B-4613-97F6-91A4F75F1AEB}] => (Allow) LPort=9009
FirewallRules: [{0802B215-F894-4958-8979-993FEA7EAFE4}] => (Allow) LPort=9009
FirewallRules: [{6D446904-9E76-471F-AB9E-8EA36D40DFA4}] => (Allow) LPort=9009
FirewallRules: [{9F8558DF-F965-43DA-9219-9DC34B1C44C6}] => (Allow) LPort=9009
FirewallRules: [{6E9C92C5-5AC4-4104-9F9E-07FFF5B4BF83}] => (Allow) LPort=9009
FirewallRules: [{40AB080D-AF45-4AF4-AE7A-D58D167255B7}] => (Allow) LPort=9009
FirewallRules: [{B5C36D85-1DE5-4B2C-B985-FD0B5D012C9A}] => (Allow) LPort=9009
FirewallRules: [{C245119C-9555-4DC1-8B83-F9C5F903A49A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\bootstrapper.exe (Activision Publishing Inc -> )
FirewallRules: [{4753A83F-C7E5-4C99-BEA4-FA5C7D8554A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\bootstrapper.exe (Activision Publishing Inc -> )
FirewallRules: [{0B5234BE-2832-4746-BCE5-524C3F6972B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\cod.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{7DEFDFAC-D438-4B27-B2A9-04C508DC13D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\cod.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{DA21E975-B743-4F45-8689-1DBF6453FC42}] => (Allow) LPort=9009
FirewallRules: [{9A92A87E-990F-4297-801B-3C6738E389A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RecRoom\Recroom_Release.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{715816F2-A7C9-452B-B49C-19195C612AB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RecRoom\Recroom_Release.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{5C076DD1-03CE-4911-B390-B5477B922377}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World of Warships\WorldOfWarships.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{DFF9179B-1C2B-47EC-A454-642D73814C67}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World of Warships\WorldOfWarships.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{6DE2AB94-83B4-4BC0-8D19-F947DFB0E826}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{EE226CF9-A5B2-4C96-88CD-76F264766F14}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{D95E28E5-0577-4AAB-9A4C-1FE8F459A58D}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [TCP Query User{D224FD39-1A76-4907-A3B9-C8047FE09A8D}C:\program files (x86)\steam\steamapps\common\recroom\recroom.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\recroom\recroom.exe () [Fichier non signé]
FirewallRules: [UDP Query User{1098D6C3-BD48-45C5-8EFB-44F252823770}C:\program files (x86)\steam\steamapps\common\recroom\recroom.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\recroom\recroom.exe () [Fichier non signé]
FirewallRules: [TCP Query User{BDE073FC-A595-42C0-B1F2-030463FDDEB3}C:\users\user\appdata\local\discord\app-1.0.9154\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9154\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{133D629D-076C-482B-A4A4-D1655EA26234}C:\users\user\appdata\local\discord\app-1.0.9154\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9154\discord.exe => Pas de fichier
FirewallRules: [{B324FA6E-91F0-4B9A-BB48-7E02C5F7F033}] => (Allow) LPort=9009
FirewallRules: [{4B75D7EB-4684-450A-A158-3BB4A0010982}] => (Allow) LPort=9009
FirewallRules: [{C78F3CEC-2563-46E9-8C9A-8CBD7B18A698}] => (Allow) LPort=9009
FirewallRules: [{E4ADA8EF-EAEC-437E-943F-3BA884355208}] => (Allow) LPort=9009
FirewallRules: [{70D04DAB-E989-4676-9AAE-D67486CC73D1}] => (Allow) LPort=9009
FirewallRules: [{0017FB02-ADAC-4662-8554-ADFAC50947CF}] => (Allow) LPort=9009
FirewallRules: [{A1DA2FB6-1B9F-4DCC-969A-24440A889082}] => (Allow) LPort=9009
FirewallRules: [{3CBE592C-96F5-4E33-955A-C4C4A9587701}] => (Allow) LPort=9009
FirewallRules: [{C3079833-3252-469D-BF7D-38655E0A10B3}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{190D600B-48A3-468B-B9B0-5D3CDCC677D7}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{ED3C12A4-B62C-4DC5-A4E8-BD5FF362AD7E}] => (Allow) LPort=9009
FirewallRules: [{B91109B0-AC3B-4C75-BC9C-0050E1869EA9}] => (Allow) LPort=9009
FirewallRules: [{77A96943-05C1-4B91-9644-EACB8D1034BA}] => (Allow) LPort=9009
FirewallRules: [{F8FCDDCC-56C6-40E1-8A4E-F598EF443FD8}] => (Allow) LPort=9009
FirewallRules: [{4F28DD73-5F38-43AC-B211-5C4FA882816D}] => (Allow) LPort=9009
FirewallRules: [{20401387-11DC-478B-950D-07D7B48228B3}] => (Allow) LPort=9009
FirewallRules: [{10153430-F591-4970-B13C-217504136D6B}] => (Allow) LPort=9009
FirewallRules: [{70D916E3-E0B9-4BEF-9322-7F13F5579F14}] => (Allow) LPort=9009
FirewallRules: [{D865A0B0-A80F-40EE-9DB4-E93ED16655A6}] => (Allow) LPort=9009
FirewallRules: [{EB93B586-1C87-4776-978E-03FF69765E3F}] => (Allow) LPort=9009
FirewallRules: [{C116F558-ADAC-4F97-A09E-169328F51CF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pools Demo\PoolsDemo.exe () [Fichier non signé]
FirewallRules: [{86608AE8-EC98-49E0-A0EF-C684E74F4BA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pools Demo\PoolsDemo.exe () [Fichier non signé]
FirewallRules: [TCP Query User{8871588D-B910-40F9-A4FD-C91EF1CA88C1}C:\program files (x86)\steam\steamapps\common\deeply dark\deeply_dark\binaries\win64\deeply_dark.exe] => (Block) C:\program files (x86)\steam\steamapps\common\deeply dark\deeply_dark\binaries\win64\deeply_dark.exe => Pas de fichier
FirewallRules: [UDP Query User{E8C251EF-2B65-4D76-926E-E20CB3E51EA4}C:\program files (x86)\steam\steamapps\common\deeply dark\deeply_dark\binaries\win64\deeply_dark.exe] => (Block) C:\program files (x86)\steam\steamapps\common\deeply dark\deeply_dark\binaries\win64\deeply_dark.exe => Pas de fichier
FirewallRules: [{F6DC832C-B53C-4F06-A8E4-F85B78D5251D}] => (Allow) LPort=9009
FirewallRules: [{62CFAB53-4056-4690-B8FF-272145AC4364}] => (Allow) LPort=9009
FirewallRules: [{ED79EAB8-461C-4966-B48B-B08BC8485AC4}] => (Allow) LPort=9009
FirewallRules: [{6AE5FFAF-A80A-4F86-834B-54AFD1B4E122}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{320018E5-DCCA-43C1-AF88-0E58E547B991}C:\users\user\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Block) C:\users\user\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [UDP Query User{EFB37E38-FF45-48D9-A5DB-FE13119F19CA}C:\users\user\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Block) C:\users\user\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [{1961F0FE-5F19-4BB1-B28F-266FFB636975}] => (Allow) LPort=9009
FirewallRules: [{6C58E378-5983-4A36-BDCB-FF0873D40A60}] => (Allow) LPort=9009
FirewallRules: [{63B1782D-FCED-4DD0-AB0E-C9C948127281}] => (Allow) LPort=9009
FirewallRules: [{CAD74954-F075-48ED-84A5-0B0DBC33C111}] => (Allow) LPort=9009
FirewallRules: [{5CB6FF98-F724-4132-9F51-8B94C7F7E5E4}] => (Allow) LPort=9009
FirewallRules: [{C4A88BDA-8B2C-41FA-B94A-9C8C99F7B0EB}] => (Allow) LPort=9009
FirewallRules: [{68E48A1B-E067-41BA-8B60-2EECF7A31914}] => (Allow) LPort=9009
FirewallRules: [{3AF80408-13EA-46F0-A9F5-958CC3F5EBDC}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{4C0D3D4C-B3CD-44E6-91B5-645749CDF53F}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{481714D2-4A17-425D-8037-0908E19C3E7C}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{20232A37-611E-42ED-B702-F5D61133F370}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Mechanic Simulator 2021 Demo\playway-launcher-win32-ia32\playway-launcher.exe => Pas de fichier
FirewallRules: [{50E28D44-BE1A-4543-8BE4-1FD2B3CEFF48}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Mechanic Simulator 2021 Demo\playway-launcher-win32-ia32\playway-launcher.exe => Pas de fichier
FirewallRules: [{263EECA0-B2AC-4C2B-A218-4D6F71FD8698}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x64\eurotrucks2.exe => Pas de fichier
FirewallRules: [{1750083B-682B-4A78-8948-0DF1FF85E2AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x64\eurotrucks2.exe => Pas de fichier
FirewallRules: [{42CD3A3E-BE5B-440D-9AAA-54F42E81BD41}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{11CA6538-614F-459A-9CDE-964B26FA4095}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{E46250FF-5CAE-46CA-BFEA-F3C164824F02}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{7EBD1EE2-61D4-455F-8E8E-24C09708E0E1}] => (Allow) LPort=9009
FirewallRules: [{B54CD653-DE93-4F8D-974F-586A13EBAB0D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.)
FirewallRules: [{A1125604-E66F-4D3C-AF08-DCBCD4DB0294}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{19A20979-D783-4F5B-B4F6-7D5D91F8FB42}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems)
FirewallRules: [{D6D26DE0-7ECC-4A2D-A765-28ACED6A8E34}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.)
FirewallRules: [{E5F8B815-5A55-4558-9919-1E193659AC28}] => (Allow) LPort=9009
FirewallRules: [{E7114DA2-D322-437E-A61F-8C80F65B3BA9}] => (Allow) LPort=9009
FirewallRules: [{4505B727-10E3-48C7-992E-873645E143AD}] => (Allow) LPort=9009
FirewallRules: [{6AE40F6B-6C64-48A1-9C81-B00F387EB5CC}] => (Allow) LPort=9009
FirewallRules: [{0C8A8D43-4F89-4EBA-BA60-23A639545B02}] => (Allow) LPort=9009
FirewallRules: [{1533DC09-45CB-4346-B49D-43587EF4AB1E}] => (Allow) LPort=9009
FirewallRules: [{48401BDA-6BBD-4B0C-878B-097D9D2AD2FA}] => (Allow) LPort=9009
FirewallRules: [{3D7CF314-381F-4629-A486-B20A79197001}] => (Allow) LPort=9009
FirewallRules: [{0AF7A539-F904-43F6-9170-B9AFB3F57AF1}] => (Allow) LPort=9009
FirewallRules: [{4AE7F6E0-DEF7-421A-96BA-FFD03914E4CF}] => (Allow) LPort=9009
FirewallRules: [{A75A9DB6-CE37-42DB-9E70-09A58488110F}] => (Allow) LPort=9009
FirewallRules: [{32530755-5B94-4674-AE99-90650AD36F3D}] => (Allow) LPort=9009
FirewallRules: [{02C375D5-6E5D-44BD-8D97-AFC02338F193}] => (Allow) LPort=9009
FirewallRules: [{788DCB13-9E80-4833-B05F-A030A106B5D3}] => (Allow) LPort=9009
FirewallRules: [{FA4A15EF-793D-46C9-BAA6-D8FC28C8E08E}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{307EB1C8-EC05-48C3-97C7-799417DDD6F0}C:\users\user\desktop\solara.dir (1)\solara\solara.exe] => (Allow) C:\users\user\desktop\solara.dir (1)\solara\solara.exe => Pas de fichier
FirewallRules: [UDP Query User{C6E9562D-7389-44E1-8CBE-A7165039C09F}C:\users\user\desktop\solara.dir (1)\solara\solara.exe] => (Allow) C:\users\user\desktop\solara.dir (1)\solara\solara.exe => Pas de fichier
FirewallRules: [{DEAAC03E-9A8A-4248-AEB2-4E1EB251A8A4}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{23862A65-EF30-4032-8837-4FAFA816B8E6}C:\programdata\solara\solara.exe] => (Allow) C:\programdata\solara\solara.exe () [Fichier non signé]
FirewallRules: [UDP Query User{73E32FCC-F149-43F1-8F58-B25B5B8981F2}C:\programdata\solara\solara.exe] => (Allow) C:\programdata\solara\solara.exe () [Fichier non signé]
FirewallRules: [{05599A3B-F463-4C9A-AE5F-7D4A545E4EDF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SCP Containment Breach Multiplayer\game.exe () [Fichier non signé]
FirewallRules: [{EBDA8C04-BCCB-4D93-8A12-4F19281921DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SCP Containment Breach Multiplayer\game.exe () [Fichier non signé]
FirewallRules: [{79A7694D-51CA-467F-B192-B87F6DBDA816}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.105\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{67043E33-5B21-4175-A071-5F53E1168510}] => (Allow) LPort=9009
FirewallRules: [{6CE8622F-792C-4A45-906F-9E858E782FA5}] => (Allow) LPort=9009
FirewallRules: [{72E4DA2E-BCF6-47E2-9131-A9166A8EE849}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Granny\Granny.exe (Unity Technologies ApS) [Fichier non signé]
FirewallRules: [{DD9A75E2-BDF2-4285-A66F-CDEEEA4B81C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Granny\Granny.exe (Unity Technologies ApS) [Fichier non signé]
FirewallRules: [{2307050B-CF58-432A-86DE-FA3C386BD131}] => (Allow) LPort=9009
FirewallRules: [{2F8926A5-0498-4046-8D90-B566A3B85D1E}] => (Allow) LPort=9009
FirewallRules: [{59BA9A07-85B1-4C33-80F2-6E3288E93EDE}] => (Allow) LPort=9009
FirewallRules: [{4DF491AA-9A4F-41E1-B645-A157EE581CBA}] => (Allow) C:\Users\User\Desktop\Bootstrapper.exe => Pas de fichier
FirewallRules: [{3FF6AD47-4927-41C1-ACD2-D50A79E9F7E1}] => (Allow) C:\Users\User\Desktop\Bootstrapper.exe => Pas de fichier
FirewallRules: [{C72DD4EC-6658-4E4A-8343-62C6062DB485}] => (Allow) C:\Users\User\Desktop\Bootstrapper.exe => Pas de fichier
FirewallRules: [{5821A0D9-3B30-4175-AB44-37A11EB334A3}] => (Allow) C:\Users\User\Desktop\Bootstrapper.exe => Pas de fichier
FirewallRules: [{82D4307E-D33A-4057-B643-5C75D87866AE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FD6A15D6-43CF-4DF0-AF55-36E132E8BA1B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0165CF90-FD2E-4BE6-B207-2179AC5D1FF7}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24193.1805.3040.8975_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D27D288-35F8-4662-93B1-9A123860B3B7}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24193.1805.3040.8975_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C58E497-8B04-4A05-97E8-4D11CF0496F8}] => (Allow) LPort=9009
FirewallRules: [{8C4D5899-62AC-4B9E-B93F-52E02128E13E}] => (Allow) LPort=9009
FirewallRules: [{B4741CC6-63D3-484A-8410-15D4C1C643D5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Missing Hiker\Missing Hiker.exe () [Fichier non signé]
FirewallRules: [{A468F93A-D9DB-4A9F-90E1-B53C4BB240E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Missing Hiker\Missing Hiker.exe () [Fichier non signé]
FirewallRules: [{CCBDE0D3-190A-47B5-8BB5-4A015A67463A}] => (Allow) LPort=9009
FirewallRules: [{FC6F1B25-043A-4A75-AB9C-1E5C54519909}] => (Allow) LPort=9009
FirewallRules: [{2CCC081E-BEE1-41F6-9CB2-81204BD6B603}] => (Allow) LPort=9009
FirewallRules: [{90DDC32F-EA3E-4B20-9D2C-4C9162EA236F}] => (Allow) LPort=9009
FirewallRules: [{6724EE6E-1B42-4646-B4DB-89C2AACC8802}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FUCK HITLER\FH.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{D68D06DE-3060-4105-89F7-399A18C933D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FUCK HITLER\FH.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{B9592B58-AF84-4A44-BD2E-3ED3D656087B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime - Multiplayer\Playtime_Multiplayer.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{13480855-2443-4E07-B876-838EAF62FD1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime - Multiplayer\Playtime_Multiplayer.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3880915B-D780-4CC3-8AFC-91B1AB3A80EE}C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{0CC94AE4-255F-422E-A6CB-8018EA33FF95}C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{45910BBD-DCF1-48D7-AF16-84ACD16E6118}] => (Allow) LPort=9009
FirewallRules: [{B8A70F11-2285-4001-8802-73FB3C7704DD}] => (Allow) LPort=9009
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:930.73 GB) (Free:194.98 GB) (21%)
Vérifiez le service "VSS"
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/22/2024 05:37:34 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-OI0O9JK)
Description: Nom de lâapplication défaillante svchost.exe_WpnUserService, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wpncore.dll, version : 10.0.22621.3958, horodatage : 0xe4e85749
Code dâexception : 0xc0000005
Décalage dâerreur : 0x000000000003400c
ID du processus défaillant : 0x0x1744
Heure de début de lâapplication défaillante : 0x0x1daf489e3fbe3fc
Chemin dâaccès de lâapplication défaillante : C:\Windows\system32\svchost.exe
Chemin dâaccès du module défaillant: C:\Windows\System32\wpncore.dll
ID de rapport : 42997f51-4220-497e-85b8-55da963d051c
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (08/22/2024 03:06:30 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de lâapplication défaillante AUDIODG.EXE, version : 10.0.22621.3958, horodatage : 0xaf92a2bd
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.3958, horodatage : 0xfbc3a4f6
Code dâexception : 0xe06d7363
Décalage dâerreur : 0x000000000005fabc
ID du processus défaillant : 0x0x2794
Heure de début de lâapplication défaillante : 0x0x1daf48dabf2e2ec
Chemin dâaccès de lâapplication défaillante : C:\Windows\system32\AUDIODG.EXE
Chemin dâaccès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 15578b2a-5f8d-44a1-b4c9-853d9e96a575
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (08/22/2024 02:31:09 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-OI0O9JK)
Description: Nom de lâapplication défaillante seelen-ui.exe, version : 1.9.10.0, horodatage : 0x66c5b8c8
Nom du module défaillant : seelen-ui.exe, version : 1.9.10.0, horodatage : 0x66c5b8c8
Code dâexception : 0xc0000409
Décalage dâerreur : 0x00000000012cb8d9
ID du processus défaillant : 0x0x3630
Heure de début de lâapplication défaillante : 0x0x1daf48f016f4d52
Chemin dâaccès de lâapplication défaillante : C:\Program Files\WindowsApps\Seelen.SeelenUI_1.9.10.0_x64__p6yyn03m1894e\seelen-ui.exe
Chemin dâaccès du module défaillant: C:\Program Files\WindowsApps\Seelen.SeelenUI_1.9.10.0_x64__p6yyn03m1894e\seelen-ui.exe
ID de rapport : e426fb5d-9b15-41c6-905a-26400bb8e3d1
Nom complet du package défaillant : Seelen.SeelenUI_1.9.10.0_x64__p6yyn03m1894e
ID de lâapplication relative au package défaillant : App
Error: (08/21/2024 12:29:09 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte dâactivation a échoué pour « C:\Users\User\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à lâapplication est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1Â : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_6ec0f0a887fe525b.manifest.
Composant 2Â : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_2713b9d173822955.manifest.
Error: (08/21/2024 11:39:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte dâactivation a échoué pour « C:\Users\User\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à lâapplication est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1Â : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_6ec0f0a887fe525b.manifest.
Composant 2Â : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_2713b9d173822955.manifest.
Error: (08/21/2024 07:37:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte dâactivation a échoué pour « C:\Users\User\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à lâapplication est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1Â : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_6ec0f0a887fe525b.manifest.
Composant 2Â : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_2713b9d173822955.manifest.
Error: (08/21/2024 03:47:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte dâactivation a échoué pour « C:\Users\User\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à lâapplication est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1Â : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_6ec0f0a887fe525b.manifest.
Composant 2Â : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_2713b9d173822955.manifest.
Error: (08/21/2024 12:52:01 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de lâapplication défaillante cpudump.exe, version : 1.0.0.1, horodatage : 0x57cd3da5
Nom du module défaillant : MFCCPU.dll, version : 24.1.5.2, horodatage : 0x6597cd4f
Code dâexception : 0xc0000005
Décalage dâerreur : 0x000048e0
ID du processus défaillant : 0x0x3578
Heure de début de lâapplication défaillante : 0x0x1daf353916704db
Chemin dâaccès de lâapplication défaillante : C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\cpudump.exe
Chemin dâaccès du module défaillant: C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\MFCCPU.dll
ID de rapport : ccdbcbb7-34f9-400e-a2c5-1afd5428ed7f
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Erreurs système:
=============
Error: (08/22/2024 08:10:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 07:54:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé nâa pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (08/22/2024 05:55:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 05:39:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 05:37:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service WpnUserService_59cb2 sâest terminé de manière inattendue. Ceci sâest produit 1 fois. Lâaction corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (08/22/2024 05:33:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 04:10:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2024-08-18 23:12:50
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/GameHack&threatid=242625&enterprise=0
Nom : PUA:Win32/GameHack
ID : 242625
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\ProgramData\Solara\Solara.exe; process:_pid:1732,ProcessStart:133684882629614807; process:_pid:23396,ProcessStart:133683994243162968
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur :
Nom du processus : C:\ProgramData\Solara\Solara.exe
Version de la veille de sécurité : AV: 1.417.190.0, AS: 1.417.190.0, NIS: 1.417.190.0
Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3�
Date: 2024-08-18 00:17:52
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/GameHack&threatid=242625&enterprise=0
Nom : PUA:Win32/GameHack
ID : 242625
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\ProgramData\Solara\Solara.exe; process:_pid:23396,ProcessStart:133683994243162968
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\ProgramData\Solara\Solara.exe
Version de la veille de sécurité : AV: 1.417.176.0, AS: 1.417.176.0, NIS: 1.417.176.0
Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3�
Date: 2024-07-27 14:25:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Nom : PUA:Win32/Packunwan
ID : 298189
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip; containerfile:_c:\users\user\Desktop\Solara.Dir.zip; containerfile:_C:\Users\User\Downloads\Solara.Dir (1).zip; containerfile:_C:\Users\User\Downloads\Solara.Dir.zip; file:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa10760.20557.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa17156.35010.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa2764.30121.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_c:\users\user\Desktop\Solara.Dir.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Solara.Dir (1).zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Solara.Dir.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; f
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\System32\dllhost.exe
Version de la veille de sécurité : AV: 1.415.351.0, AS: 1.415.351.0, NIS: 1.415.351.0
Version du moteur : AM: 1.1.24060.5, NIS: 1.1.24060.5�
Date: 2024-07-27 14:24:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Nom : PUA:Win32/Packunwan
ID : 298189
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip; containerfile:_c:\users\user\Desktop\Solara.Dir.zip; containerfile:_C:\Users\User\Downloads\Solara.Dir (1).zip; file:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa10760.20557.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa17156.35010.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa2764.30121.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_c:\users\user\Desktop\Solara.Dir.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Solara.Dir (1).zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Trust Launcher.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\System32\dllhost.exe
Version de la veille de sécurité : AV: 1.415.351.0, AS: 1.415.351.0, NIS: 1.415.351.0
Version du moteur : AM: 1.1.24060.5, NIS: 1.1.24060.5�
Date: 2024-07-27 14:24:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Nom : PUA:Win32/Packunwan
ID : 298189
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip; containerfile:_c:\users\user\Desktop\Solara.Dir.zip; containerfile:_C:\Users\User\Downloads\Solara.Dir (1).zip; file:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa10760.20557.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa17156.35010.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa2764.30121.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_c:\users\user\Desktop\Solara.Dir.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Solara.Dir (1).zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Trust Launcher.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.415.351.0, AS: 1.415.351.0, NIS: 1.415.351.0
Version du moteur : AM: 1.1.24060.5, NIS: 1.1.24060.5�
Event[0]
Date: 2024-07-27 19:18:58
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.415.351.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24060.5
Code dâerreur : 0x8024001e
Description de lâerreur : Un problème inattendu sâest produit lors de la vérification des mises à jour. Pour plus dâinformations sur lâinstallation ou la résolution des problèmes de mise à jour, voir Aide et support. �
Date: 2024-07-27 19:07:02
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.415.351.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24060.5
Code dâerreur : 0x80240022
Description de lâerreur : Le programme ne peut pas rechercher les mises à jour de définitions. �
CodeIntegrity:
===============
Date: 2024-08-22 21:55:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.�
Date: 2024-08-22 17:10:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\User\AppData\Local\Discord\app-1.0.9158\Discord.exe) attempted to load \Device\HarddiskVolume3\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. F18 03/22/2024
Carte mère: Gigabyte Technology Co., Ltd. A520M S2H
Processeur: AMD Ryzen 7 5700X 8-Core Processor
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 16307.55 MB
Mémoire physique - RAM - disponible: 9426.03 MB
Mémoire virtuelle totale: 22963.55 MB
Mémoire virtuelle disponible: 11951.01 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.73 GB) (Free:194.98 GB) (Model: PNY CS900 1TB SSD) NTFS
\\?\Volume{d3697b67-75bf-405f-9e6c-44f6d70815ae}\ () (Fixed) (Total:0.67 GB) (Free:0.07 GB) NTFS
\\?\Volume{e308e9bd-c991-48cd-9d5a-6238f59e1f1a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================
Exécuté par Tpaul (22-08-2024 22:16:52)
Exécuté depuis C:\Users\User\Downloads
Microsoft Windows 11 Professionnel Version 23H2 22631.4037 (X64) (2024-07-09 16:00:27)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3229715559-2788871989-3679097484-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3229715559-2788871989-3679097484-503 - Limited - Disabled)
eveli (S-1-5-21-3229715559-2788871989-3679097484-1002 - Administrator - Enabled) => C:\Users\eveli
Invité (S-1-5-21-3229715559-2788871989-3679097484-501 - Limited - Disabled)
pault (S-1-5-21-3229715559-2788871989-3679097484-1006 - Limited - Disabled)
tairo (S-1-5-21-3229715559-2788871989-3679097484-1005 - Limited - Disabled)
Tpaul (S-1-5-21-3229715559-2788871989-3679097484-1000 - Limited - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3229715559-2788871989-3679097484-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
@BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.24.0130.1 - GIGABYTE) Hidden
@BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.24.0130.1 - GIGABYTE)
APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.24.0315.1 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.24.0315.1 - Gigabyte)
Application NVIDIA 10.0.1.256 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 10.0.1.256 - NVIDIA Corporation)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 24.7.6124 - Avast Software)
blender (HKLM\...\{AEA63BA9-56FD-4C01-BEDD-E21D4F86612E}) (Version: 4.2.0 - Blender Foundation)
BlueStacks App Player (HKLM\...\BlueStacks_nxt) (Version: 5.21.501.1013 - now.gg, Inc.)
BlueStacks Services (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\BlueStacksServices) (Version: 3.0.9 - now.gg, Inc.)
Canva (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.90.0 - Canva Pty Ltd)
CapCut (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\CapCut) (Version: 4.1.0.1647 - Bytedance Pte. Ltd.)
Discord (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Discord) (Version: 1.0.9153 - Discord Inc.)
EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.24.0418 - GIGABYTE) Hidden
EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.24.0418 - GIGABYTE)
EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.24.0418 - GIGABYTE) Hidden
EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.24.0418 - GIGABYTE)
ENE Video Capture Box HAL (HKLM\...\{A096611D-BA11-4A1A-8D09-0A0462D7C8F2}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE Video Capture Box HAL (HKLM-x32\...\{974259bf-3ed1-4cd6-9ed1-40c7f601a786}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{5B5CE185-F845-487D-824D-9D02A8B778FB}) (Version: 1.0.9.1 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{661c7ac8-4c45-4772-ba1d-090085dde688}) (Version: 1.0.9.1 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.12.2 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{3f5a70c6-60da-4ae9-8072-a51aa4dc08ee}) (Version: 1.0.12.2 - ENE TECHNOLOGY INC.) Hidden
ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.12.7 - ENE Tech) Hidden
ENE_External_Device_HAL (HKLM-x32\...\{a7b1cf47-d8f0-423d-9494-568195f1c864}) (Version: 1.0.12.7 - ENE Tech) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{c662a481-d76a-4188-95d2-6eb4ffd55542}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{5CC5F080-5711-430D-89BB-C56433F68361}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
EZFN Launcher (HKLM\...\{6B5ECF66-9397-4A8A-BD87-DD224E2AFB32}) (Version: 1.1.8 - ezfn)
FanControl (HKLM-x32\...\{141A88F8-31AC-49EA-B428-2BE8C19DED83}_is1) (Version: 196 - Remi Mercier Software Inc)
GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE)
HoYoPlay (HKLM\...\HYP_1_0_global) (Version: 1.0.5.88 - COGNOSPHERE PTE. LTD.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MacroGamer (HKLM-x32\...\{2AAF54AF-F0E3-425C-996B-52A1EF5BE13D}) (Version: 1.0 - iToady)
Microsoft .NET Host - 6.0.32 (x64) (HKLM\...\{A09F8381-88C3-44C4-9DAB-AC44F4F4DB4B}) (Version: 48.128.16743 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.32 (x64) (HKLM\...\{667CB653-70E1-4E2B-9C8E-6A02A6CF88B9}) (Version: 48.128.16743 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.32 (x64) (HKLM\...\{3FDCF0A2-7C1F-41C7-9749-0D91EC216AED}) (Version: 48.128.16743 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.105 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 127.0.2651.105 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\OneDriveSetup.exe) (Version: 24.156.0804.0002 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM\...\{885F1CFB-4EAC-4C60-97B8-394BD65ED91E}) (Version: 48.128.16742 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM-x32\...\{1bb295e8-8251-4404-96f1-c437da87fce0}) (Version: 6.0.32.33814 - Microsoft Corporation)
Node.js (HKLM\...\{EFA235B5-C6A1-42E6-9BC9-02A8D56F1CDC}) (Version: 18.16.0 - Node.js Foundation)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.78 - Nmap Project)
NVIDIA FrameView SDK 1.4.9615.33661400 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.4.9615.33661400 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 555.99 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 555.99 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.2.2 - OBS Project)
Opera GX Stable 111.0.5168.54 (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Opera GX 111.0.5168.54) (Version: 111.0.5168.54 - Opera Software)
Oracle VM VirtualBox 7.0.20 (HKLM\...\{A6646BFE-4583-48FF-9029-FF9D1B3C3B53}) (Version: 7.0.20 - Oracle and/or its affiliates)
osu! (HKLM-x32\...\{1b2a3d53-a64c-4501-969e-d08cf8d34d46}) (Version: latest - ppy Pty Ltd)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{07236f40-ec25-4646-8cb6-b6aaf1597324}) (Version: 1.1.0.1 - Patriot Memory) Hidden
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.5.18 - Rainmeter)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.24.0318.1 - Gigabyte)
Riot Client (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Roblox Player for Tpaul (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for Tpaul (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\roblox-studio) (Version: - Roblox Corporation)
SIV (HKLM-x32\...\{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.24.0418 - GIGABYTE) Hidden
SIV (HKLM-x32\...\InstallShield_{AAA057C3-10DC-4EB9-A3D6-8208C1BB7411}) (Version: 1.24.0418 - GIGABYTE)
Smart Backup (x64) (HKLM-x32\...\{BC1FA5CF-A36F-4C61-9638-09D0B431B006}) (Version: 3.21.0326.1 - GIGABYTE)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 68.0.0 (HKLM\...\SteelSeries GG) (Version: 68.0.0 - SteelSeries ApS)
Twitch Studio (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VALORANT (HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Verbatim_SureFireGaming_Product (HKLM\...\{35CB65C6-A7E3-4EE7-AD40-738D70A72164}) (Version: 1.0.3.11 - Verbatim) Hidden
Verbatim_SureFireGaming_Product (HKLM-x32\...\{d601832a-0d94-46ce-9b19-78e8a5887313}) (Version: 1.0.3.11 - Verbatim) Hidden
Voice.ai - Voice Changer (HKLM\...\Voice.ai) (Version: - Voice.ai)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.51.0.0 - Voicemod, Inc., Sucursal en España)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WinRAR 7.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
Packages:
=========
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_6.0.200.0_x86__q7m17pa7q8kj0 [0000-00-00] (Deezer SA)
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1701.597.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2024.2.0.0_x64__t5j2fzbtdg37r [0000-00-00] (DTS, Inc.)
Ink.Handwriting.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.fr-FR.1.0_0.550.149.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Ink.Handwriting.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.fr-FR.1.0_0.550.149.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Ink.Handwriting.Main.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.fr-FR.1.0_0.237.110.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Lively Wallpaper -> C:\Program Files\WindowsApps\12030rocksdanister.LivelyWallpaper_1.0.144.0_x64__97hta09mmv6hy [0000-00-00] (rocksdanister) [Startup Task]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24072.45.0_x64__cw5n1h2txyewy [0000-00-00] (Microsoft Windows) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [0000-00-00] (NVIDIA Corp.)
Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [Startup Task]
Picsart - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_10.31.16.0_x64__crhqpqs3x1ygc [0000-00-00] (PicsArt Inc.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.160.0_x64__pwbj9vvecjh7j [0000-00-00] (Amazon Development Centre (London) Ltd)
Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.637.726.0_x64__55nm5eh3cm0pr [0000-00-00] (Roblox Corporation)
TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2024.1.0.0_x64__v826wp6bftszj [0000-00-00] (Charles Milette) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-08-16] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2024-07-15] (win.rar GmbH)
Worldcraft -> C:\Program Files\WindowsApps\PlaylabsLLC.Worldcraft_3.8.8.0_x64__2919ryhc0tmbe [0000-00-00] (Playlabs)
Xbox Series X -> C:\Program Files\WindowsApps\Microsoft.XboxSeriesX_2.0.0.0_neutral__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3229715559-2788871989-3679097484-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.14501\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3229715559-2788871989-3679097484-1000_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (VOICEMOD, INC. SUCURSAL EN ESPAÃA -> Voicemod)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_cc569e59ca39c5fe\nvshext.dll [2024-06-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-07-27] (Avast Software s.r.o. -> Gen Digital Inc.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2024-07-28 11:26 - 2024-07-28 11:26 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA app\CEF\PlugIns\NVIDIA app\MessageBusRouter.dll] C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\PlugIns\NVIDIA Overlay\MessageBusRouter.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FanControl.lnk:A8137C2013 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk:1219A9EFD8 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7688]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO: GBHO.BHO -> {45d30484-7ded-43d9-957a-d2fd1f046511} -> C:\Windows\system32\mscoree.dll [2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Toolbar: HKLM - Smart Backup - {1d09c093-f71e-43c3-b948-19316cbd695e} - C:\Windows\system32\mscoree.dll [2022-05-07] (Microsoft Windows -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Ethernet 2: VirtualBox Host-Only Ethernet Adapter -> VBoxNetAdp6.sys
Wi-Fi: Realtek 8812BU Wireless LAN 802.11ac USB NIC -> rtwlanu.sys
oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver
INSECURE_NPCAP: Npcap Packet Driver (NPCAP)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SteelSeriesGG"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\StartupFolder: => "Voice.ai - Voice Changer.lnk"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "RiotClient"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "CanvaAutoLaunchAvailabilityCheckAgent"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3229715559-2788871989-3679097484-1000\...\StartupApproved\Run: => "electron.app.BlueStacks Services"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{16BA24D1-6E11-4002-9337-17648FAE4B28}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{70B0E4FF-FD2F-4B1D-B1D6-530FD0BAD321}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{840BFDFA-BC5A-4F36-B5C6-4269D0BF5FE4}] => (Allow) LPort=9009
FirewallRules: [{31FAF594-0C9A-4A75-B0DF-EBE866E5E816}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{9AE4F141-BA57-4A37-B580-37FD4AC86E3C}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{3CBAB539-2F34-4223-9FD6-8477E7422419}] => (Allow) LPort=9009
FirewallRules: [{37F1EC4E-869A-41D4-B17E-7012427AA697}] => (Allow) LPort=9009
FirewallRules: [{E6235874-6263-4EAE-A898-EEBF75043AE0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C524EA6D-08E8-49DD-8360-6C7FF6970F42}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CC5BCFC9-65D7-471F-8B1A-D19F2D4A0325}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{ACD58543-D7D2-469E-A0FB-612EE69BFA2B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{58ED10C2-AD64-45D5-B016-E1562A348760}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\1v1.LOL\1v1_LOL.exe () [Fichier non signé]
FirewallRules: [{30D15A4B-B1B2-4571-871F-2A4198469DD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\1v1.LOL\1v1_LOL.exe () [Fichier non signé]
FirewallRules: [{C6A4B3EB-53A0-413E-8113-FD97BB104D0F}] => (Allow) LPort=9009
FirewallRules: [{41288917-7658-4FF5-8A86-945CF1AD5A67}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (VOICEMOD, INC. SUCURSAL EN ESPAÃA -> Voicemod)
FirewallRules: [{ACD54EBE-6EEF-4F0C-B0B9-4BE6928B013C}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (VOICEMOD, INC. SUCURSAL EN ESPAÃA -> Voicemod)
FirewallRules: [{EC854E2B-7888-47C2-9A92-4F7CAB29F947}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Detailing Simulator Prologue\playway-launcher-win32-ia32\playway-launcher.exe (Pway Sp. z o.o. (Piotr "Xeno" Adamczyk)) [Fichier non signé]
FirewallRules: [{A22AD81A-5BA6-4F44-9C35-BCEA6041624C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Detailing Simulator Prologue\playway-launcher-win32-ia32\playway-launcher.exe (Pway Sp. z o.o. (Piotr "Xeno" Adamczyk)) [Fichier non signé]
FirewallRules: [{C1BFC0C8-7CDB-44FC-9EE5-48B9E54E4796}] => (Allow) LPort=9009
FirewallRules: [{281C1026-B75B-4613-97F6-91A4F75F1AEB}] => (Allow) LPort=9009
FirewallRules: [{0802B215-F894-4958-8979-993FEA7EAFE4}] => (Allow) LPort=9009
FirewallRules: [{6D446904-9E76-471F-AB9E-8EA36D40DFA4}] => (Allow) LPort=9009
FirewallRules: [{9F8558DF-F965-43DA-9219-9DC34B1C44C6}] => (Allow) LPort=9009
FirewallRules: [{6E9C92C5-5AC4-4104-9F9E-07FFF5B4BF83}] => (Allow) LPort=9009
FirewallRules: [{40AB080D-AF45-4AF4-AE7A-D58D167255B7}] => (Allow) LPort=9009
FirewallRules: [{B5C36D85-1DE5-4B2C-B985-FD0B5D012C9A}] => (Allow) LPort=9009
FirewallRules: [{C245119C-9555-4DC1-8B83-F9C5F903A49A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\bootstrapper.exe (Activision Publishing Inc -> )
FirewallRules: [{4753A83F-C7E5-4C99-BEA4-FA5C7D8554A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\bootstrapper.exe (Activision Publishing Inc -> )
FirewallRules: [{0B5234BE-2832-4746-BCE5-524C3F6972B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\cod.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{7DEFDFAC-D438-4B27-B2A9-04C508DC13D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty HQ\cod.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{DA21E975-B743-4F45-8689-1DBF6453FC42}] => (Allow) LPort=9009
FirewallRules: [{9A92A87E-990F-4297-801B-3C6738E389A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RecRoom\Recroom_Release.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{715816F2-A7C9-452B-B49C-19195C612AB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RecRoom\Recroom_Release.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{5C076DD1-03CE-4911-B390-B5477B922377}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World of Warships\WorldOfWarships.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{DFF9179B-1C2B-47EC-A454-642D73814C67}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World of Warships\WorldOfWarships.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{6DE2AB94-83B4-4BC0-8D19-F947DFB0E826}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{EE226CF9-A5B2-4C96-88CD-76F264766F14}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{D95E28E5-0577-4AAB-9A4C-1FE8F459A58D}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [TCP Query User{D224FD39-1A76-4907-A3B9-C8047FE09A8D}C:\program files (x86)\steam\steamapps\common\recroom\recroom.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\recroom\recroom.exe () [Fichier non signé]
FirewallRules: [UDP Query User{1098D6C3-BD48-45C5-8EFB-44F252823770}C:\program files (x86)\steam\steamapps\common\recroom\recroom.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\recroom\recroom.exe () [Fichier non signé]
FirewallRules: [TCP Query User{BDE073FC-A595-42C0-B1F2-030463FDDEB3}C:\users\user\appdata\local\discord\app-1.0.9154\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9154\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{133D629D-076C-482B-A4A4-D1655EA26234}C:\users\user\appdata\local\discord\app-1.0.9154\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9154\discord.exe => Pas de fichier
FirewallRules: [{B324FA6E-91F0-4B9A-BB48-7E02C5F7F033}] => (Allow) LPort=9009
FirewallRules: [{4B75D7EB-4684-450A-A158-3BB4A0010982}] => (Allow) LPort=9009
FirewallRules: [{C78F3CEC-2563-46E9-8C9A-8CBD7B18A698}] => (Allow) LPort=9009
FirewallRules: [{E4ADA8EF-EAEC-437E-943F-3BA884355208}] => (Allow) LPort=9009
FirewallRules: [{70D04DAB-E989-4676-9AAE-D67486CC73D1}] => (Allow) LPort=9009
FirewallRules: [{0017FB02-ADAC-4662-8554-ADFAC50947CF}] => (Allow) LPort=9009
FirewallRules: [{A1DA2FB6-1B9F-4DCC-969A-24440A889082}] => (Allow) LPort=9009
FirewallRules: [{3CBE592C-96F5-4E33-955A-C4C4A9587701}] => (Allow) LPort=9009
FirewallRules: [{C3079833-3252-469D-BF7D-38655E0A10B3}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{190D600B-48A3-468B-B9B0-5D3CDCC677D7}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{ED3C12A4-B62C-4DC5-A4E8-BD5FF362AD7E}] => (Allow) LPort=9009
FirewallRules: [{B91109B0-AC3B-4C75-BC9C-0050E1869EA9}] => (Allow) LPort=9009
FirewallRules: [{77A96943-05C1-4B91-9644-EACB8D1034BA}] => (Allow) LPort=9009
FirewallRules: [{F8FCDDCC-56C6-40E1-8A4E-F598EF443FD8}] => (Allow) LPort=9009
FirewallRules: [{4F28DD73-5F38-43AC-B211-5C4FA882816D}] => (Allow) LPort=9009
FirewallRules: [{20401387-11DC-478B-950D-07D7B48228B3}] => (Allow) LPort=9009
FirewallRules: [{10153430-F591-4970-B13C-217504136D6B}] => (Allow) LPort=9009
FirewallRules: [{70D916E3-E0B9-4BEF-9322-7F13F5579F14}] => (Allow) LPort=9009
FirewallRules: [{D865A0B0-A80F-40EE-9DB4-E93ED16655A6}] => (Allow) LPort=9009
FirewallRules: [{EB93B586-1C87-4776-978E-03FF69765E3F}] => (Allow) LPort=9009
FirewallRules: [{C116F558-ADAC-4F97-A09E-169328F51CF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pools Demo\PoolsDemo.exe () [Fichier non signé]
FirewallRules: [{86608AE8-EC98-49E0-A0EF-C684E74F4BA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pools Demo\PoolsDemo.exe () [Fichier non signé]
FirewallRules: [TCP Query User{8871588D-B910-40F9-A4FD-C91EF1CA88C1}C:\program files (x86)\steam\steamapps\common\deeply dark\deeply_dark\binaries\win64\deeply_dark.exe] => (Block) C:\program files (x86)\steam\steamapps\common\deeply dark\deeply_dark\binaries\win64\deeply_dark.exe => Pas de fichier
FirewallRules: [UDP Query User{E8C251EF-2B65-4D76-926E-E20CB3E51EA4}C:\program files (x86)\steam\steamapps\common\deeply dark\deeply_dark\binaries\win64\deeply_dark.exe] => (Block) C:\program files (x86)\steam\steamapps\common\deeply dark\deeply_dark\binaries\win64\deeply_dark.exe => Pas de fichier
FirewallRules: [{F6DC832C-B53C-4F06-A8E4-F85B78D5251D}] => (Allow) LPort=9009
FirewallRules: [{62CFAB53-4056-4690-B8FF-272145AC4364}] => (Allow) LPort=9009
FirewallRules: [{ED79EAB8-461C-4966-B48B-B08BC8485AC4}] => (Allow) LPort=9009
FirewallRules: [{6AE5FFAF-A80A-4F86-834B-54AFD1B4E122}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{320018E5-DCCA-43C1-AF88-0E58E547B991}C:\users\user\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Block) C:\users\user\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [UDP Query User{EFB37E38-FF45-48D9-A5DB-FE13119F19CA}C:\users\user\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Block) C:\users\user\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [{1961F0FE-5F19-4BB1-B28F-266FFB636975}] => (Allow) LPort=9009
FirewallRules: [{6C58E378-5983-4A36-BDCB-FF0873D40A60}] => (Allow) LPort=9009
FirewallRules: [{63B1782D-FCED-4DD0-AB0E-C9C948127281}] => (Allow) LPort=9009
FirewallRules: [{CAD74954-F075-48ED-84A5-0B0DBC33C111}] => (Allow) LPort=9009
FirewallRules: [{5CB6FF98-F724-4132-9F51-8B94C7F7E5E4}] => (Allow) LPort=9009
FirewallRules: [{C4A88BDA-8B2C-41FA-B94A-9C8C99F7B0EB}] => (Allow) LPort=9009
FirewallRules: [{68E48A1B-E067-41BA-8B60-2EECF7A31914}] => (Allow) LPort=9009
FirewallRules: [{3AF80408-13EA-46F0-A9F5-958CC3F5EBDC}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{4C0D3D4C-B3CD-44E6-91B5-645749CDF53F}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{481714D2-4A17-425D-8037-0908E19C3E7C}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{20232A37-611E-42ED-B702-F5D61133F370}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Mechanic Simulator 2021 Demo\playway-launcher-win32-ia32\playway-launcher.exe => Pas de fichier
FirewallRules: [{50E28D44-BE1A-4543-8BE4-1FD2B3CEFF48}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Mechanic Simulator 2021 Demo\playway-launcher-win32-ia32\playway-launcher.exe => Pas de fichier
FirewallRules: [{263EECA0-B2AC-4C2B-A218-4D6F71FD8698}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x64\eurotrucks2.exe => Pas de fichier
FirewallRules: [{1750083B-682B-4A78-8948-0DF1FF85E2AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x64\eurotrucks2.exe => Pas de fichier
FirewallRules: [{42CD3A3E-BE5B-440D-9AAA-54F42E81BD41}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{11CA6538-614F-459A-9CDE-964B26FA4095}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{E46250FF-5CAE-46CA-BFEA-F3C164824F02}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{7EBD1EE2-61D4-455F-8E8E-24C09708E0E1}] => (Allow) LPort=9009
FirewallRules: [{B54CD653-DE93-4F8D-974F-586A13EBAB0D}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.)
FirewallRules: [{A1125604-E66F-4D3C-AF08-DCBCD4DB0294}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{19A20979-D783-4F5B-B4F6-7D5D91F8FB42}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems)
FirewallRules: [{D6D26DE0-7ECC-4A2D-A765-28ACED6A8E34}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.)
FirewallRules: [{E5F8B815-5A55-4558-9919-1E193659AC28}] => (Allow) LPort=9009
FirewallRules: [{E7114DA2-D322-437E-A61F-8C80F65B3BA9}] => (Allow) LPort=9009
FirewallRules: [{4505B727-10E3-48C7-992E-873645E143AD}] => (Allow) LPort=9009
FirewallRules: [{6AE40F6B-6C64-48A1-9C81-B00F387EB5CC}] => (Allow) LPort=9009
FirewallRules: [{0C8A8D43-4F89-4EBA-BA60-23A639545B02}] => (Allow) LPort=9009
FirewallRules: [{1533DC09-45CB-4346-B49D-43587EF4AB1E}] => (Allow) LPort=9009
FirewallRules: [{48401BDA-6BBD-4B0C-878B-097D9D2AD2FA}] => (Allow) LPort=9009
FirewallRules: [{3D7CF314-381F-4629-A486-B20A79197001}] => (Allow) LPort=9009
FirewallRules: [{0AF7A539-F904-43F6-9170-B9AFB3F57AF1}] => (Allow) LPort=9009
FirewallRules: [{4AE7F6E0-DEF7-421A-96BA-FFD03914E4CF}] => (Allow) LPort=9009
FirewallRules: [{A75A9DB6-CE37-42DB-9E70-09A58488110F}] => (Allow) LPort=9009
FirewallRules: [{32530755-5B94-4674-AE99-90650AD36F3D}] => (Allow) LPort=9009
FirewallRules: [{02C375D5-6E5D-44BD-8D97-AFC02338F193}] => (Allow) LPort=9009
FirewallRules: [{788DCB13-9E80-4833-B05F-A030A106B5D3}] => (Allow) LPort=9009
FirewallRules: [{FA4A15EF-793D-46C9-BAA6-D8FC28C8E08E}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{307EB1C8-EC05-48C3-97C7-799417DDD6F0}C:\users\user\desktop\solara.dir (1)\solara\solara.exe] => (Allow) C:\users\user\desktop\solara.dir (1)\solara\solara.exe => Pas de fichier
FirewallRules: [UDP Query User{C6E9562D-7389-44E1-8CBE-A7165039C09F}C:\users\user\desktop\solara.dir (1)\solara\solara.exe] => (Allow) C:\users\user\desktop\solara.dir (1)\solara\solara.exe => Pas de fichier
FirewallRules: [{DEAAC03E-9A8A-4248-AEB2-4E1EB251A8A4}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{23862A65-EF30-4032-8837-4FAFA816B8E6}C:\programdata\solara\solara.exe] => (Allow) C:\programdata\solara\solara.exe () [Fichier non signé]
FirewallRules: [UDP Query User{73E32FCC-F149-43F1-8F58-B25B5B8981F2}C:\programdata\solara\solara.exe] => (Allow) C:\programdata\solara\solara.exe () [Fichier non signé]
FirewallRules: [{05599A3B-F463-4C9A-AE5F-7D4A545E4EDF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SCP Containment Breach Multiplayer\game.exe () [Fichier non signé]
FirewallRules: [{EBDA8C04-BCCB-4D93-8A12-4F19281921DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SCP Containment Breach Multiplayer\game.exe () [Fichier non signé]
FirewallRules: [{79A7694D-51CA-467F-B192-B87F6DBDA816}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\127.0.2651.105\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{67043E33-5B21-4175-A071-5F53E1168510}] => (Allow) LPort=9009
FirewallRules: [{6CE8622F-792C-4A45-906F-9E858E782FA5}] => (Allow) LPort=9009
FirewallRules: [{72E4DA2E-BCF6-47E2-9131-A9166A8EE849}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Granny\Granny.exe (Unity Technologies ApS) [Fichier non signé]
FirewallRules: [{DD9A75E2-BDF2-4285-A66F-CDEEEA4B81C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Granny\Granny.exe (Unity Technologies ApS) [Fichier non signé]
FirewallRules: [{2307050B-CF58-432A-86DE-FA3C386BD131}] => (Allow) LPort=9009
FirewallRules: [{2F8926A5-0498-4046-8D90-B566A3B85D1E}] => (Allow) LPort=9009
FirewallRules: [{59BA9A07-85B1-4C33-80F2-6E3288E93EDE}] => (Allow) LPort=9009
FirewallRules: [{4DF491AA-9A4F-41E1-B645-A157EE581CBA}] => (Allow) C:\Users\User\Desktop\Bootstrapper.exe => Pas de fichier
FirewallRules: [{3FF6AD47-4927-41C1-ACD2-D50A79E9F7E1}] => (Allow) C:\Users\User\Desktop\Bootstrapper.exe => Pas de fichier
FirewallRules: [{C72DD4EC-6658-4E4A-8343-62C6062DB485}] => (Allow) C:\Users\User\Desktop\Bootstrapper.exe => Pas de fichier
FirewallRules: [{5821A0D9-3B30-4175-AB44-37A11EB334A3}] => (Allow) C:\Users\User\Desktop\Bootstrapper.exe => Pas de fichier
FirewallRules: [{82D4307E-D33A-4057-B643-5C75D87866AE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FD6A15D6-43CF-4DF0-AF55-36E132E8BA1B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0165CF90-FD2E-4BE6-B207-2179AC5D1FF7}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24193.1805.3040.8975_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D27D288-35F8-4662-93B1-9A123860B3B7}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24193.1805.3040.8975_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C58E497-8B04-4A05-97E8-4D11CF0496F8}] => (Allow) LPort=9009
FirewallRules: [{8C4D5899-62AC-4B9E-B93F-52E02128E13E}] => (Allow) LPort=9009
FirewallRules: [{B4741CC6-63D3-484A-8410-15D4C1C643D5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Missing Hiker\Missing Hiker.exe () [Fichier non signé]
FirewallRules: [{A468F93A-D9DB-4A9F-90E1-B53C4BB240E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Missing Hiker\Missing Hiker.exe () [Fichier non signé]
FirewallRules: [{CCBDE0D3-190A-47B5-8BB5-4A015A67463A}] => (Allow) LPort=9009
FirewallRules: [{FC6F1B25-043A-4A75-AB9C-1E5C54519909}] => (Allow) LPort=9009
FirewallRules: [{2CCC081E-BEE1-41F6-9CB2-81204BD6B603}] => (Allow) LPort=9009
FirewallRules: [{90DDC32F-EA3E-4B20-9D2C-4C9162EA236F}] => (Allow) LPort=9009
FirewallRules: [{6724EE6E-1B42-4646-B4DB-89C2AACC8802}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FUCK HITLER\FH.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{D68D06DE-3060-4105-89F7-399A18C933D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FUCK HITLER\FH.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{B9592B58-AF84-4A44-BD2E-3ED3D656087B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime - Multiplayer\Playtime_Multiplayer.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{13480855-2443-4E07-B876-838EAF62FD1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Poppy Playtime - Multiplayer\Playtime_Multiplayer.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3880915B-D780-4CC3-8AFC-91B1AB3A80EE}C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{0CC94AE4-255F-422E-A6CB-8018EA33FF95}C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\poppy playtime - multiplayer\playtime_multiplayer\binaries\win64\playtime_multiplayer-win64-shipping.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{45910BBD-DCF1-48D7-AF16-84ACD16E6118}] => (Allow) LPort=9009
FirewallRules: [{B8A70F11-2285-4001-8802-73FB3C7704DD}] => (Allow) LPort=9009
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:930.73 GB) (Free:194.98 GB) (21%)
Vérifiez le service "VSS"
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/22/2024 05:37:34 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-OI0O9JK)
Description: Nom de lâapplication défaillante svchost.exe_WpnUserService, version : 10.0.22621.1, horodatage : 0x6dc5c2a5
Nom du module défaillant : wpncore.dll, version : 10.0.22621.3958, horodatage : 0xe4e85749
Code dâexception : 0xc0000005
Décalage dâerreur : 0x000000000003400c
ID du processus défaillant : 0x0x1744
Heure de début de lâapplication défaillante : 0x0x1daf489e3fbe3fc
Chemin dâaccès de lâapplication défaillante : C:\Windows\system32\svchost.exe
Chemin dâaccès du module défaillant: C:\Windows\System32\wpncore.dll
ID de rapport : 42997f51-4220-497e-85b8-55da963d051c
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (08/22/2024 03:06:30 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de lâapplication défaillante AUDIODG.EXE, version : 10.0.22621.3958, horodatage : 0xaf92a2bd
Nom du module défaillant : KERNELBASE.dll, version : 10.0.22621.3958, horodatage : 0xfbc3a4f6
Code dâexception : 0xe06d7363
Décalage dâerreur : 0x000000000005fabc
ID du processus défaillant : 0x0x2794
Heure de début de lâapplication défaillante : 0x0x1daf48dabf2e2ec
Chemin dâaccès de lâapplication défaillante : C:\Windows\system32\AUDIODG.EXE
Chemin dâaccès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 15578b2a-5f8d-44a1-b4c9-853d9e96a575
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (08/22/2024 02:31:09 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-OI0O9JK)
Description: Nom de lâapplication défaillante seelen-ui.exe, version : 1.9.10.0, horodatage : 0x66c5b8c8
Nom du module défaillant : seelen-ui.exe, version : 1.9.10.0, horodatage : 0x66c5b8c8
Code dâexception : 0xc0000409
Décalage dâerreur : 0x00000000012cb8d9
ID du processus défaillant : 0x0x3630
Heure de début de lâapplication défaillante : 0x0x1daf48f016f4d52
Chemin dâaccès de lâapplication défaillante : C:\Program Files\WindowsApps\Seelen.SeelenUI_1.9.10.0_x64__p6yyn03m1894e\seelen-ui.exe
Chemin dâaccès du module défaillant: C:\Program Files\WindowsApps\Seelen.SeelenUI_1.9.10.0_x64__p6yyn03m1894e\seelen-ui.exe
ID de rapport : e426fb5d-9b15-41c6-905a-26400bb8e3d1
Nom complet du package défaillant : Seelen.SeelenUI_1.9.10.0_x64__p6yyn03m1894e
ID de lâapplication relative au package défaillant : App
Error: (08/21/2024 12:29:09 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte dâactivation a échoué pour « C:\Users\User\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à lâapplication est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1Â : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_6ec0f0a887fe525b.manifest.
Composant 2Â : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_2713b9d173822955.manifest.
Error: (08/21/2024 11:39:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte dâactivation a échoué pour « C:\Users\User\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à lâapplication est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1Â : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_6ec0f0a887fe525b.manifest.
Composant 2Â : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_2713b9d173822955.manifest.
Error: (08/21/2024 07:37:12 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte dâactivation a échoué pour « C:\Users\User\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à lâapplication est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1Â : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_6ec0f0a887fe525b.manifest.
Composant 2Â : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_2713b9d173822955.manifest.
Error: (08/21/2024 03:47:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte dâactivation a échoué pour « C:\Users\User\AppData\Local\CapCut\Apps\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à lâapplication est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1Â : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_6ec0f0a887fe525b.manifest.
Composant 2Â : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3672_none_2713b9d173822955.manifest.
Error: (08/21/2024 12:52:01 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de lâapplication défaillante cpudump.exe, version : 1.0.0.1, horodatage : 0x57cd3da5
Nom du module défaillant : MFCCPU.dll, version : 24.1.5.2, horodatage : 0x6597cd4f
Code dâexception : 0xc0000005
Décalage dâerreur : 0x000048e0
ID du processus défaillant : 0x0x3578
Heure de début de lâapplication défaillante : 0x0x1daf353916704db
Chemin dâaccès de lâapplication défaillante : C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\cpudump.exe
Chemin dâaccès du module défaillant: C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\MFCCPU.dll
ID de rapport : ccdbcbb7-34f9-400e-a2c5-1afd5428ed7f
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Erreurs système:
=============
Error: (08/22/2024 08:10:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 07:54:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé nâa pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (08/22/2024 05:55:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 05:39:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 05:37:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service WpnUserService_59cb2 sâest terminé de manière inattendue. Ceci sâest produit 1 fois. Lâaction corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (08/22/2024 05:33:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/22/2024 04:10:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OI0O9JK)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2024-08-18 23:12:50
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/GameHack&threatid=242625&enterprise=0
Nom : PUA:Win32/GameHack
ID : 242625
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\ProgramData\Solara\Solara.exe; process:_pid:1732,ProcessStart:133684882629614807; process:_pid:23396,ProcessStart:133683994243162968
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur :
Nom du processus : C:\ProgramData\Solara\Solara.exe
Version de la veille de sécurité : AV: 1.417.190.0, AS: 1.417.190.0, NIS: 1.417.190.0
Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3�
Date: 2024-08-18 00:17:52
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/GameHack&threatid=242625&enterprise=0
Nom : PUA:Win32/GameHack
ID : 242625
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\ProgramData\Solara\Solara.exe; process:_pid:23396,ProcessStart:133683994243162968
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\ProgramData\Solara\Solara.exe
Version de la veille de sécurité : AV: 1.417.176.0, AS: 1.417.176.0, NIS: 1.417.176.0
Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3�
Date: 2024-07-27 14:25:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Nom : PUA:Win32/Packunwan
ID : 298189
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip; containerfile:_c:\users\user\Desktop\Solara.Dir.zip; containerfile:_C:\Users\User\Downloads\Solara.Dir (1).zip; containerfile:_C:\Users\User\Downloads\Solara.Dir.zip; file:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa10760.20557.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa17156.35010.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa2764.30121.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_c:\users\user\Desktop\Solara.Dir.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Solara.Dir (1).zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Solara.Dir.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; f
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\System32\dllhost.exe
Version de la veille de sécurité : AV: 1.415.351.0, AS: 1.415.351.0, NIS: 1.415.351.0
Version du moteur : AM: 1.1.24060.5, NIS: 1.1.24060.5�
Date: 2024-07-27 14:24:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Nom : PUA:Win32/Packunwan
ID : 298189
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip; containerfile:_c:\users\user\Desktop\Solara.Dir.zip; containerfile:_C:\Users\User\Downloads\Solara.Dir (1).zip; file:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa10760.20557.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa17156.35010.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa2764.30121.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_c:\users\user\Desktop\Solara.Dir.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Solara.Dir (1).zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Trust Launcher.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\System32\dllhost.exe
Version de la veille de sécurité : AV: 1.415.351.0, AS: 1.415.351.0, NIS: 1.415.351.0
Version du moteur : AM: 1.1.24060.5, NIS: 1.1.24060.5�
Date: 2024-07-27 14:24:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0
Nom : PUA:Win32/Packunwan
ID : 298189
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip; containerfile:_c:\users\user\Desktop\Solara.Dir.zip; containerfile:_C:\Users\User\Downloads\Solara.Dir (1).zip; file:_C:\$Recycle.Bin\S-1-5-21-3229715559-2788871989-3679097484-1000\$R4IVMQR.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa10760.20557.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa17156.35010.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\AppData\Local\Temp\Rar$EXa2764.30121.rartemp\Solara.Dir\cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_c:\users\user\Desktop\Solara.Dir.zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Solara.Dir (1).zip->Solara.Dir/cd57e4c171d6e8f5ea8b8f824a6a7316.dll; file:_C:\Users\User\Downloads\Trust Launcher.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.415.351.0, AS: 1.415.351.0, NIS: 1.415.351.0
Version du moteur : AM: 1.1.24060.5, NIS: 1.1.24060.5�
Event[0]
Date: 2024-07-27 19:18:58
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.415.351.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24060.5
Code dâerreur : 0x8024001e
Description de lâerreur : Un problème inattendu sâest produit lors de la vérification des mises à jour. Pour plus dâinformations sur lâinstallation ou la résolution des problèmes de mise à jour, voir Aide et support. �
Date: 2024-07-27 19:07:02
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.415.351.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.24060.5
Code dâerreur : 0x80240022
Description de lâerreur : Le programme ne peut pas rechercher les mises à jour de définitions. �
CodeIntegrity:
===============
Date: 2024-08-22 21:55:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.�
Date: 2024-08-22 17:10:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\User\AppData\Local\Discord\app-1.0.9158\Discord.exe) attempted to load \Device\HarddiskVolume3\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. F18 03/22/2024
Carte mère: Gigabyte Technology Co., Ltd. A520M S2H
Processeur: AMD Ryzen 7 5700X 8-Core Processor
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 16307.55 MB
Mémoire physique - RAM - disponible: 9426.03 MB
Mémoire virtuelle totale: 22963.55 MB
Mémoire virtuelle disponible: 11951.01 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.73 GB) (Free:194.98 GB) (Model: PNY CS900 1TB SSD) NTFS
\\?\Volume{d3697b67-75bf-405f-9e6c-44f6d70815ae}\ () (Fixed) (Total:0.67 GB) (Free:0.07 GB) NTFS
\\?\Volume{e308e9bd-c991-48cd-9d5a-6238f59e1f1a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================