Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2024
Exécuté par Maugan (18-09-2024 21:54:30)
Exécuté depuis C:\Users\Maugan\Desktop
Microsoft Windows 11 Famille Version 23H2 22631.4169 (X64) (2023-07-19 10:59:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1484716125-585635640-2440183146-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1484716125-585635640-2440183146-503 - Limited - Disabled)
Invité (S-1-5-21-1484716125-585635640-2440183146-501 - Limited - Disabled)
Maugan (S-1-5-21-1484716125-585635640-2440183146-1001 - Administrator - Enabled) => C:\Users\Maugan
WDAGUtilityAccount (S-1-5-21-1484716125-585635640-2440183146-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis Drivers (HKLM\...\{EF343254-D355-4A01-A40E-51CEEA431518}) (Version: 25.0.39200 - Acronis) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20112 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601091}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Advance Wars 1+2: RBC (HKLM-x32\...\Advance Wars 1+2: RBC_is1) (Version: - )
Alan Wake 2 (HKLM-x32\...\Alan Wake 2_is1) (Version: - )
Alan Wake Remastered (HKLM-x32\...\Alan Wake Remastered_is1) (Version: - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.5.1 - Advanced Micro Devices, Inc.)
Antidote by Sekg 1.13.3 (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\3e510627-0501-5809-9ff3-e0dcca6cef0e) (Version: 1.13.3 - Sekg)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield⢠1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 128.1.69.168 - Auteurs de Brave)
CONTROL: Ultimate Edition (HKLM-x32\...\CONTROL: Ultimate Edition_is1) (Version: - )
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.11.96 - Corsair)
CPUID HWMonitor 1.46 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.46 - CPUID, Inc.)
CrystalDiskInfo 8.12.11 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.12.11 - Crystal Dew World)
CrystalDiskMark 8.0.4c (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4c - Crystal Dew World)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - )
Documentation Manager (HKLM\...\{5D4B95B9-6199-4643-B41B-DEBD7048A263}) (Version: 22.160.0.3 - Intel Corporation) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.133.0.5646 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{864251cf-70ed-4cf2-8c21-64e8d527f486}) (Version: 13.133.0.5646 - Electronic Arts)
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.3.17 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{e201736e-db02-4616-bc33-5eda2f791ee1}) (Version: 1.0.3.17 - Ene Tech.) Hidden
Epic Games Launcher (HKLM-x32\...\{25A199C2-78B4-4D70-AE0D-71BD2E70FAF8}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Feather Launcher (HKLM\...\cb3d390f-61d8-588c-9dbc-20097422bee3) (Version: 1.5.9 - Digital Ingot, Inc.)
Futuremark SystemInfo (HKLM-x32\...\{93086761-C4E7-48FC-A090-E9AE1C73B254}) (Version: 5.64.1188.0 - Futuremark)
Horizon: Forbidden West CE (HKLM-x32\...\Horizon: Forbidden West CE_is1) (Version: - )
HWiNFO64 Version 7.60 (HKLM\...\HWiNFO64_is1) (Version: 7.60 - Martin Malik, REALiX s.r.o.)
Intel(R) Chipset Device Software (HKLM\...\{22987D97-5A46-4BD9-B1A5-2FFE44201081}) (Version: 10.1.19199.8340 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e6ecf35a-b1bb-4e59-9d90-4c98fde2ffa8}) (Version: 10.1.19199.8340 - Intel(R) Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000160-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.160.0.3 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{8fca270b-04dc-46cd-a7dc-bca0425f10c6}) (Version: 22.160.0.3 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lies of P (HKLM-x32\...\Lies of P_is1) (Version: - )
Lively Wallpaper version 2.1.0.8 (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\{E3E43E1B-DEC8-44BF-84A6-243DBA3F2CB1}}_is1) (Version: 2.1.0.8 - rocksdanister)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.7.621167 - Logitech)
Lords of the Fallen (HKLM-x32\...\Lords of the Fallen_is1) (Version: - )
Malwarebytes version 5.1.10.127 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.10.127 - Malwarebytes)
Media Preview (HKLM\...\{B8C19C14-C329-41B9-9D21-FB92B19DBE1D}) (Version: 1.4.3.429 - BabelSoft)
Microsoft .NET Host - 6.0.9 (x86) (HKLM-x32\...\{944C47F3-4ECF-48FB-8653-E9A884147387}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.12 (x86) (HKLM-x32\...\{20BBD5E3-1A16-496B-A7DB-3B986D9E6193}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.5 (x64) (HKLM\...\{8FB40332-CD49-4E77-A40D-E2D09368632D}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x86) (HKLM-x32\...\{84E57A75-AA9E-4DF6-ABDD-2BBB466C197D}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.12 (x86) (HKLM-x32\...\{7654FA2F-2116-4C92-83B1-6F8CEFB74FC1}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.5 (x64) (HKLM\...\{25F6351D-21A3-4E92-964E-01E864A21AB1}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x86) (HKLM-x32\...\{096A34D3-C29C-4464-9B91-5EF8EFC6A0BD}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.12 (x86) (HKLM-x32\...\{F56D9A83-25EE-4EE5-8820-F25CF5954A6C}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.5 (x64) (HKLM\...\{26037618-FB6D-47BC-9F99-4C4323C4CEC6}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.79 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.79 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\Teams) (Version: 1.7.00.156 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.9 (x86) (HKLM-x32\...\{4798386d-1643-4c0c-b1b2-f09f5d2fe059}) (Version: 6.0.9.31620 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.9 (x86) (HKLM-x32\...\{AB3B1EE8-9C44-4154-B8CC-58E8D7B8D8FE}) (Version: 48.39.47171 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{6370abca-38c4-40d7-9f66-eb5e8e2ebbc9}) (Version: 7.0.12.32928 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{D3B766BA-A58E-416D-9877-1D4EDDA45047}) (Version: 56.48.2562 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.5 (x64) (HKLM\...\{CE4D0B17-4E11-41F9-8C3B-73F61DFE0797}) (Version: 64.20.13589 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.5 (x64) (HKLM-x32\...\{f1becfe0-3a94-4d8f-ba39-c5853803edda}) (Version: 8.0.5.33617 - Microsoft Corporation)
Microsoft Office LTSC Professionnel Plus 2021 - fr-fr (HKLM\...\ProPlus2021Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 127.0.2 (x64 fr)) (Version: 127.0.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.9 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20145 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20145 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14332.20110 - Microsoft Corporation) Hidden
OpenOffice 4.1.10 (HKLM-x32\...\{3EEBF9B9-FBD1-4717-8FFC-57E28D441132}) (Version: 4.110.9807 - Apache Software Foundation)
PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr)
PowerColor DevilZone 1.2.2 (HKLM-x32\...\{49272457-BEDE-4A3A-808F-7BBD4840E85B}_is1) (Version: 1.2.2 - PowerColor)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.6.3 - The qBittorrent project)
Quantum Break (HKLM-x32\...\Quantum Break_is1) (Version: - )
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9514.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
REDlauncher (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com)
Remnant II (HKLM-x32\...\Remnant II_is1) (Version: - )
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Riot Client (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc)
Spotify (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\Spotify) (Version: 1.2.38.720.ga4a70a0e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.19572 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.40.8 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 142.2.10887 - Ubisoft)
XDefiant (HKLM-x32\...\Uplay Install 15657) (Version: - Ubisoft)
Zoom (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\ZoomUMX) (Version: 5.16.2 (22807) - Zoom Video Communications, Inc.)
Packages:
=========
32669SamG.ModernFlyouts -> C:\Program Files\WindowsApps\32669SamG.ModernFlyouts_0.9.3.0_x64__pcy8vm99wrpcg [2024-05-22] (Sam G) [Startup Task]
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-14] ()
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-05-26] (Advanced Micro Devices Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-03-03] (Microsoft Corporation)
EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.3.0.0_x86__1sdd7yawvg6ne [2024-02-06] (File-New-Project) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2023-03-03] (Microsoft Corporation) [MS Ad]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-24] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.144.0_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft Corporation) [Startup Task]
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24081.57.0_x64__cw5n1h2txyewy [2024-09-15] (Microsoft Windows) [Startup Task]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.7.2.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-08-25] (Netflix, Inc.)
Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.324.0_x64__dt26b99r8h8gj [2024-08-25] (Realtek Semiconductor Corp)
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.128.7221.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Studios)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2437.3.0_x64__cv1g1gvanyjgm [2024-09-18] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.242.101.0_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1484716125-585635640-2440183146-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Maugan\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23334.11\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1484716125-585635640-2440183146-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1484716125-585635640-2440183146-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Maugan\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-10-21] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2024-05-08] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-15] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Maugan\Desktop\Logiciel\YouTube.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Modules chargés (Avec liste blanche) =============
2022-09-18 19:00 - 2024-04-15 23:13 - 001341952 _____ (GitHub) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Octokit.dll
2022-09-18 19:00 - 2023-12-29 23:01 - 000076800 _____ (Google) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\GrpcDotNetNamedPipes.dll
2022-09-18 19:00 - 2022-05-17 13:41 - 000225280 _____ (gsscoder;nemec;ericnewton76;moh-hassan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\CommandLine.dll
2022-09-18 19:00 - 2023-11-03 22:02 - 000067584 _____ (Linearstar) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\RawInput.Sharp.dll
2024-06-04 21:40 - 2024-05-31 10:32 - 000037888 _____ (Lively) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\fr\Lively.resources.dll
2022-09-18 19:00 - 2024-05-31 10:32 - 000682496 _____ (Lively) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.dll
2022-09-18 19:00 - 2024-05-31 10:32 - 000115200 _____ (Lively.Common) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Common.dll
2024-05-26 11:17 - 2024-05-31 10:32 - 000007680 _____ (Lively.Common.Factories) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Common.Factories.dll
2023-02-22 16:33 - 2024-05-31 10:32 - 000038912 _____ (Lively.Common.Services) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Common.Services.dll
2022-09-18 19:00 - 2024-05-31 10:32 - 000168448 _____ (Lively.Grpc.Common) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Grpc.Common.dll
2022-09-18 19:00 - 2024-05-31 10:32 - 000048128 _____ (Lively.Models) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Models.dll
2022-09-18 19:00 - 2020-01-25 11:39 - 000005120 _____ (Matteo Pagani) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\DesktopBridge.Helpers.dll
2022-09-18 19:00 - 2023-12-29 23:47 - 000939008 _____ (NLog) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\NLog.dll
2023-10-29 20:05 - 2021-04-01 21:44 - 000015360 _____ (OpenByte) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\WinEventHook.dll
2022-09-18 19:00 - 2019-01-15 21:54 - 000032768 _____ (Soroush Falahati (falahati.net)) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\UACHelper.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2024-09-18 18:47 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Maugan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek Gaming 2.5GbE Family Controller -> rt25cx21x64.sys
Wi-Fi: Intel(R) Wi-Fi 6E AX210 160MHz -> Netwtw14.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "EADM"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{63C54B6C-5A84-4794-97D7-9938618CE727}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A689F6E2-66C6-4AB5-BCCC-BF44F0FA2B6E}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{12C65DE2-B654-4B87-A725-B8A033763070}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1614CA76-0854-4275-9481-F37B06BED590}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{747FD36E-7F13-4D53-85C5-BDEA7007C531}F:\steamlibrary\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe (Game Science Interactive Technology Co., Ltd. -> Game Science Interactive Technology Co., Ltd)
FirewallRules: [UDP Query User{F4197D73-7F2C-4CBC-9293-18686E902896}F:\steamlibrary\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe (Game Science Interactive Technology Co., Ltd. -> Game Science Interactive Technology Co., Ltd)
FirewallRules: [{200658DC-E0BA-4BF4-8FAE-A868660A819A}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Points de restauration =========================
11-09-2024 18:49:13 Windows Update
15-09-2024 21:05:49 ZHPcleaner
18-09-2024 18:43:32 Revo Uninstaller's restore point - VLC media player
18-09-2024 18:46:26 Restore Point Created by FRST
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/18/2024 08:23:56 PM) (Source: Application Error) (EventID: 1000) (User: PC-MAUGAN)
Description: Nom de lâapplication défaillante b1-Win64-Shipping.exe, version : 5.0.0.0, horodatage : 0x66caacff
Nom du module défaillant : crashhandler64.dll, version : 9.18.90.86, horodatage : 0x66e9e02b
Code dâexception : 0xc0000409
Décalage dâerreur : 0x0000000000034bb1
ID du processus défaillant : 0x0x3ca4
Heure de début de lâapplication défaillante : 0x0x1db09f0322fa3ef
Chemin dâaccès de lâapplication défaillante : F:\SteamLibrary\steamapps\common\BlackMythWukong\b1\Binaries\Win64\b1-Win64-Shipping.exe
Chemin dâaccès du module défaillant: C:\Program Files (x86)\Steam\crashhandler64.dll
ID de rapport : 337af7fb-60b5-46e1-8f98-8217e6d58a36
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (09/18/2024 06:51:32 PM) (Source: Application Error) (EventID: 1000) (User: PC-MAUGAN)
Description: Nom de lâapplication défaillante lghub_system_tray.exe, version : 2024.6.476.0, horodatage : 0x66a7f104
Nom du module défaillant : lghub_system_tray.exe, version : 2024.6.476.0, horodatage : 0x66a7f104
Code dâexception : 0xc0000005
Décalage dâerreur : 0x000000000001a793
ID du processus défaillant : 0x0x3b84
Heure de début de lâapplication défaillante : 0x0x1db09eb02241b93
Chemin dâaccès de lâapplication défaillante : C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
Chemin dâaccès du module défaillant: C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
ID de rapport : 9c7c33f6-e9b2-417e-baec-57acf5df7672
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (09/18/2024 06:50:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..
Error: (09/18/2024 06:50:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Error: (09/18/2024 06:50:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..
Error: (09/18/2024 06:50:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Erreurs système:
=============
Error: (09/18/2024 09:51:40 PM) (Source: DCOM) (EventID: 10010) (User: PC-MAUGAN)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/18/2024 08:31:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Ãchec de lâinstallation : lâinstallation de la mise à jour suivante a échoue avec lâerreur 0x80073d02 : 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience.
Error: (09/18/2024 07:24:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Steam Client Service nâa pas pu démarrer en raison de lâerreur :
Le service nâa pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/18/2024 07:24:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de lâattente de la connexion du service Steam Client Service.
Error: (09/18/2024 06:51:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service GameInput Service sâest terminé de façon inattendue pour la 6ème fois.
Error: (09/18/2024 06:51:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service GameInput Service sâest arrêté avec lâerreur :
Le fichier composé GameInput Service a été produit avec une version plus récente de la mémoire.
Error: (09/18/2024 06:51:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service GameInput Service sâest terminé de manière inattendue. Ceci sâest produit 5 fois. Lâaction corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (09/18/2024 06:51:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service GameInput Service sâest arrêté avec lâerreur :
Le fichier composé GameInput Service a été produit avec une version plus récente de la mémoire.
Windows Defender:
================
Date: 2024-09-18 19:29:17
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-09-18 19:29:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-09-18 19:20:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe; process:_pid:13688,ProcessStart:133711533611283466; process:_pid:16596,ProcessStart:133711533611479334; process:_pid:19576,ProcessStart:133711533610078175; process:_pid:5872,ProcessStart:133711533611381578; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : C:\Windows\NvOptimizerLog\VLC.exe
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-09-18 19:19:51
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-09-18 19:19:22
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {023DE7A8-98E1-4DB6-B297-4D990C06ED86}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : PC-MAUGAN\Maugan�
Event[0]
Date: 2024-09-18 19:20:13
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors dâune action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe; process:_pid:13688,ProcessStart:133711533611283466; process:_pid:16596,ProcessStart:133711533611479334; process:_pid:19576,ProcessStart:133711533610078175; process:_pid:5872,ProcessStart:133711533611381578; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : C:\Windows\NvOptimizerLog\VLC.exe
Action : Quarantaine
Ãtat de lâaction : No additional actions required
Code dâerreur : 0x80070005
Description de lâerreur : Accès refusé.
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
CodeIntegrity:
===============
Date: 2024-09-18 19:04:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_91a9902d227a84da\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. 1.00 10/17/2022
Carte mère: Micro-Star International Co., Ltd. PRO B760-P WIFI DDR4 (MS-7D98)
Processeur: 13th Gen Intel(R) Core(TM) i5-13500
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 32542.12 MB
Mémoire physique - RAM - disponible: 22418.86 MB
Mémoire virtuelle totale: 48926.12 MB
Mémoire virtuelle disponible: 34073.77 MB
==================== Lecteurs ================================
Drive c: (NVME Système) (Fixed) (Total:930.78 GB) (Free:261.47 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive d: (DisqueDonnées4To) (Fixed) (Total:3725.9 GB) (Free:3463.82 GB) (Model: ST4000DM004-2CV104) NTFS
Drive e: (SSD) (Fixed) (Total:222.94 GB) (Free:214.68 GB) (Model: Corsair Force LE SSD) NTFS
Drive f: (NVME Données) (Fixed) (Total:1863 GB) (Free:503.55 GB) (Model: Samsung SSD 970 EVO Plus 2TB) NTFS
\\?\Volume{1cd30702-d86f-4f78-b7d4-18d064f59767}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{ae47d764-fbe9-4ca8-bf59-3e8df9a18115}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{43ac28eb-0f95-4f8b-9551-71fa10f315fe}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 223.6 GB) (Disk ID: 0772DEE5)
Partition: GPT.
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: F930A7FD)
Partition: GPT.
==========================================================
Disk: 3 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Maugan (18-09-2024 21:54:30)
Exécuté depuis C:\Users\Maugan\Desktop
Microsoft Windows 11 Famille Version 23H2 22631.4169 (X64) (2023-07-19 10:59:29)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1484716125-585635640-2440183146-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1484716125-585635640-2440183146-503 - Limited - Disabled)
Invité (S-1-5-21-1484716125-585635640-2440183146-501 - Limited - Disabled)
Maugan (S-1-5-21-1484716125-585635640-2440183146-1001 - Administrator - Enabled) => C:\Users\Maugan
WDAGUtilityAccount (S-1-5-21-1484716125-585635640-2440183146-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis Drivers (HKLM\...\{EF343254-D355-4A01-A40E-51CEEA431518}) (Version: 25.0.39200 - Acronis) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20112 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601091}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Advance Wars 1+2: RBC (HKLM-x32\...\Advance Wars 1+2: RBC_is1) (Version: - )
Alan Wake 2 (HKLM-x32\...\Alan Wake 2_is1) (Version: - )
Alan Wake Remastered (HKLM-x32\...\Alan Wake Remastered_is1) (Version: - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.5.1 - Advanced Micro Devices, Inc.)
Antidote by Sekg 1.13.3 (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\3e510627-0501-5809-9ff3-e0dcca6cef0e) (Version: 1.13.3 - Sekg)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield⢠1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 128.1.69.168 - Auteurs de Brave)
CONTROL: Ultimate Edition (HKLM-x32\...\CONTROL: Ultimate Edition_is1) (Version: - )
Corsair iCUE5 Software (HKLM\...\{A9B0B2D7-8C59-4413-A2FB-99EDBE65A608}) (Version: 5.11.96 - Corsair)
CPUID HWMonitor 1.46 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.46 - CPUID, Inc.)
CrystalDiskInfo 8.12.11 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.12.11 - Crystal Dew World)
CrystalDiskMark 8.0.4c (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4c - Crystal Dew World)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - )
Documentation Manager (HKLM\...\{5D4B95B9-6199-4643-B41B-DEBD7048A263}) (Version: 22.160.0.3 - Intel Corporation) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.133.0.5646 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{864251cf-70ed-4cf2-8c21-64e8d527f486}) (Version: 13.133.0.5646 - Electronic Arts)
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.3.17 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{e201736e-db02-4616-bc33-5eda2f791ee1}) (Version: 1.0.3.17 - Ene Tech.) Hidden
Epic Games Launcher (HKLM-x32\...\{25A199C2-78B4-4D70-AE0D-71BD2E70FAF8}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Feather Launcher (HKLM\...\cb3d390f-61d8-588c-9dbc-20097422bee3) (Version: 1.5.9 - Digital Ingot, Inc.)
Futuremark SystemInfo (HKLM-x32\...\{93086761-C4E7-48FC-A090-E9AE1C73B254}) (Version: 5.64.1188.0 - Futuremark)
Horizon: Forbidden West CE (HKLM-x32\...\Horizon: Forbidden West CE_is1) (Version: - )
HWiNFO64 Version 7.60 (HKLM\...\HWiNFO64_is1) (Version: 7.60 - Martin Malik, REALiX s.r.o.)
Intel(R) Chipset Device Software (HKLM\...\{22987D97-5A46-4BD9-B1A5-2FFE44201081}) (Version: 10.1.19199.8340 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e6ecf35a-b1bb-4e59-9d90-4c98fde2ffa8}) (Version: 10.1.19199.8340 - Intel(R) Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000160-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.160.0.3 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{8fca270b-04dc-46cd-a7dc-bca0425f10c6}) (Version: 22.160.0.3 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lies of P (HKLM-x32\...\Lies of P_is1) (Version: - )
Lively Wallpaper version 2.1.0.8 (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\{E3E43E1B-DEC8-44BF-84A6-243DBA3F2CB1}}_is1) (Version: 2.1.0.8 - rocksdanister)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.7.621167 - Logitech)
Lords of the Fallen (HKLM-x32\...\Lords of the Fallen_is1) (Version: - )
Malwarebytes version 5.1.10.127 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.10.127 - Malwarebytes)
Media Preview (HKLM\...\{B8C19C14-C329-41B9-9D21-FB92B19DBE1D}) (Version: 1.4.3.429 - BabelSoft)
Microsoft .NET Host - 6.0.9 (x86) (HKLM-x32\...\{944C47F3-4ECF-48FB-8653-E9A884147387}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.12 (x86) (HKLM-x32\...\{20BBD5E3-1A16-496B-A7DB-3B986D9E6193}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.5 (x64) (HKLM\...\{8FB40332-CD49-4E77-A40D-E2D09368632D}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x86) (HKLM-x32\...\{84E57A75-AA9E-4DF6-ABDD-2BBB466C197D}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.12 (x86) (HKLM-x32\...\{7654FA2F-2116-4C92-83B1-6F8CEFB74FC1}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.5 (x64) (HKLM\...\{25F6351D-21A3-4E92-964E-01E864A21AB1}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x86) (HKLM-x32\...\{096A34D3-C29C-4464-9B91-5EF8EFC6A0BD}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.12 (x86) (HKLM-x32\...\{F56D9A83-25EE-4EE5-8820-F25CF5954A6C}) (Version: 56.48.2548 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.5 (x64) (HKLM\...\{26037618-FB6D-47BC-9F99-4C4323C4CEC6}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.79 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.79 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\Teams) (Version: 1.7.00.156 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.9 (x86) (HKLM-x32\...\{4798386d-1643-4c0c-b1b2-f09f5d2fe059}) (Version: 6.0.9.31620 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.9 (x86) (HKLM-x32\...\{AB3B1EE8-9C44-4154-B8CC-58E8D7B8D8FE}) (Version: 48.39.47171 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{6370abca-38c4-40d7-9f66-eb5e8e2ebbc9}) (Version: 7.0.12.32928 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.12 (x86) (HKLM-x32\...\{D3B766BA-A58E-416D-9877-1D4EDDA45047}) (Version: 56.48.2562 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.5 (x64) (HKLM\...\{CE4D0B17-4E11-41F9-8C3B-73F61DFE0797}) (Version: 64.20.13589 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.5 (x64) (HKLM-x32\...\{f1becfe0-3a94-4d8f-ba39-c5853803edda}) (Version: 8.0.5.33617 - Microsoft Corporation)
Microsoft Office LTSC Professionnel Plus 2021 - fr-fr (HKLM\...\ProPlus2021Volume - fr-fr) (Version: 16.0.14332.20145 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 127.0.2 (x64 fr)) (Version: 127.0.2 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.9 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20145 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20145 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14332.20110 - Microsoft Corporation) Hidden
OpenOffice 4.1.10 (HKLM-x32\...\{3EEBF9B9-FBD1-4717-8FFC-57E28D441132}) (Version: 4.110.9807 - Apache Software Foundation)
PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr)
PowerColor DevilZone 1.2.2 (HKLM-x32\...\{49272457-BEDE-4A3A-808F-7BBD4840E85B}_is1) (Version: 1.2.2 - PowerColor)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.6.3 - The qBittorrent project)
Quantum Break (HKLM-x32\...\Quantum Break_is1) (Version: - )
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9514.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 11.10.0720.2022 - Realtek)
REDlauncher (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com)
Remnant II (HKLM-x32\...\Remnant II_is1) (Version: - )
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Riot Client (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc)
Spotify (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\Spotify) (Version: 1.2.38.720.ga4a70a0e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.19572 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.40.8 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 142.2.10887 - Ubisoft)
XDefiant (HKLM-x32\...\Uplay Install 15657) (Version: - Ubisoft)
Zoom (HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\ZoomUMX) (Version: 5.16.2 (22807) - Zoom Video Communications, Inc.)
Packages:
=========
32669SamG.ModernFlyouts -> C:\Program Files\WindowsApps\32669SamG.ModernFlyouts_0.9.3.0_x64__pcy8vm99wrpcg [2024-05-22] (Sam G) [Startup Task]
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-14] ()
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-05-26] (Advanced Micro Devices Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-03-03] (Microsoft Corporation)
EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.3.0.0_x86__1sdd7yawvg6ne [2024-02-06] (File-New-Project) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2023-03-03] (Microsoft Corporation) [MS Ad]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-24] (Microsoft Corporation)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.144.0_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft Corporation) [Startup Task]
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24081.57.0_x64__cw5n1h2txyewy [2024-09-15] (Microsoft Windows) [Startup Task]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.7.2.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-08-25] (Netflix, Inc.)
Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corporation) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.324.0_x64__dt26b99r8h8gj [2024-08-25] (Realtek Semiconductor Corp)
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.128.7221.0_x64__8wekyb3d8bbwe [2024-06-15] (Microsoft Studios)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2437.3.0_x64__cv1g1gvanyjgm [2024-09-18] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-08-25] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.242.101.0_x64__8wekyb3d8bbwe [2024-09-07] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-09-11] (Microsoft Windows)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1484716125-585635640-2440183146-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Maugan\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23334.11\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1484716125-585635640-2440183146-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1484716125-585635640-2440183146-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Maugan\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-10-21] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2024-05-08] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-15] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Maugan\Desktop\Logiciel\YouTube.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Modules chargés (Avec liste blanche) =============
2022-09-18 19:00 - 2024-04-15 23:13 - 001341952 _____ (GitHub) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Octokit.dll
2022-09-18 19:00 - 2023-12-29 23:01 - 000076800 _____ (Google) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\GrpcDotNetNamedPipes.dll
2022-09-18 19:00 - 2022-05-17 13:41 - 000225280 _____ (gsscoder;nemec;ericnewton76;moh-hassan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\CommandLine.dll
2022-09-18 19:00 - 2023-11-03 22:02 - 000067584 _____ (Linearstar) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\RawInput.Sharp.dll
2024-06-04 21:40 - 2024-05-31 10:32 - 000037888 _____ (Lively) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\fr\Lively.resources.dll
2022-09-18 19:00 - 2024-05-31 10:32 - 000682496 _____ (Lively) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.dll
2022-09-18 19:00 - 2024-05-31 10:32 - 000115200 _____ (Lively.Common) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Common.dll
2024-05-26 11:17 - 2024-05-31 10:32 - 000007680 _____ (Lively.Common.Factories) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Common.Factories.dll
2023-02-22 16:33 - 2024-05-31 10:32 - 000038912 _____ (Lively.Common.Services) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Common.Services.dll
2022-09-18 19:00 - 2024-05-31 10:32 - 000168448 _____ (Lively.Grpc.Common) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Grpc.Common.dll
2022-09-18 19:00 - 2024-05-31 10:32 - 000048128 _____ (Lively.Models) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\Lively.Models.dll
2022-09-18 19:00 - 2020-01-25 11:39 - 000005120 _____ (Matteo Pagani) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\DesktopBridge.Helpers.dll
2022-09-18 19:00 - 2023-12-29 23:47 - 000939008 _____ (NLog) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\NLog.dll
2023-10-29 20:05 - 2021-04-01 21:44 - 000015360 _____ (OpenByte) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\WinEventHook.dll
2022-09-18 19:00 - 2019-01-15 21:54 - 000032768 _____ (Soroush Falahati (falahati.net)) [Fichier non signé] [Fichier en cours d'utilisation] C:\Users\Maugan\AppData\Local\Programs\Lively Wallpaper\UACHelper.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-24] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2024-09-18 18:47 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Maugan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek Gaming 2.5GbE Family Controller -> rt25cx21x64.sys
Wi-Fi: Intel(R) Wi-Fi 6E AX210 160MHz -> Netwtw14.sys
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1484716125-585635640-2440183146-1001\...\StartupApproved\Run: => "EADM"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{63C54B6C-5A84-4794-97D7-9938618CE727}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A689F6E2-66C6-4AB5-BCCC-BF44F0FA2B6E}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{12C65DE2-B654-4B87-A725-B8A033763070}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1614CA76-0854-4275-9481-F37B06BED590}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{747FD36E-7F13-4D53-85C5-BDEA7007C531}F:\steamlibrary\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe (Game Science Interactive Technology Co., Ltd. -> Game Science Interactive Technology Co., Ltd)
FirewallRules: [UDP Query User{F4197D73-7F2C-4CBC-9293-18686E902896}F:\steamlibrary\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe (Game Science Interactive Technology Co., Ltd. -> Game Science Interactive Technology Co., Ltd)
FirewallRules: [{200658DC-E0BA-4BF4-8FAE-A868660A819A}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Points de restauration =========================
11-09-2024 18:49:13 Windows Update
15-09-2024 21:05:49 ZHPcleaner
18-09-2024 18:43:32 Revo Uninstaller's restore point - VLC media player
18-09-2024 18:46:26 Restore Point Created by FRST
==================== Ãléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/18/2024 08:23:56 PM) (Source: Application Error) (EventID: 1000) (User: PC-MAUGAN)
Description: Nom de lâapplication défaillante b1-Win64-Shipping.exe, version : 5.0.0.0, horodatage : 0x66caacff
Nom du module défaillant : crashhandler64.dll, version : 9.18.90.86, horodatage : 0x66e9e02b
Code dâexception : 0xc0000409
Décalage dâerreur : 0x0000000000034bb1
ID du processus défaillant : 0x0x3ca4
Heure de début de lâapplication défaillante : 0x0x1db09f0322fa3ef
Chemin dâaccès de lâapplication défaillante : F:\SteamLibrary\steamapps\common\BlackMythWukong\b1\Binaries\Win64\b1-Win64-Shipping.exe
Chemin dâaccès du module défaillant: C:\Program Files (x86)\Steam\crashhandler64.dll
ID de rapport : 337af7fb-60b5-46e1-8f98-8217e6d58a36
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (09/18/2024 06:51:32 PM) (Source: Application Error) (EventID: 1000) (User: PC-MAUGAN)
Description: Nom de lâapplication défaillante lghub_system_tray.exe, version : 2024.6.476.0, horodatage : 0x66a7f104
Nom du module défaillant : lghub_system_tray.exe, version : 2024.6.476.0, horodatage : 0x66a7f104
Code dâexception : 0xc0000005
Décalage dâerreur : 0x000000000001a793
ID du processus défaillant : 0x0x3b84
Heure de début de lâapplication défaillante : 0x0x1db09eb02241b93
Chemin dâaccès de lâapplication défaillante : C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
Chemin dâaccès du module défaillant: C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
ID de rapport : 9c7c33f6-e9b2-417e-baec-57acf5df7672
Nom complet du package défaillant :
ID de lâapplication relative au package défaillant :
Error: (09/18/2024 06:50:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..
Error: (09/18/2024 06:50:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Error: (09/18/2024 06:50:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de lâappel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours..
Error: (09/18/2024 06:50:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.]
Erreurs système:
=============
Error: (09/18/2024 09:51:40 PM) (Source: DCOM) (EventID: 10010) (User: PC-MAUGAN)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne sâest pas enregistré sur DCOM avant la fin du temps imparti.
Error: (09/18/2024 08:31:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Ãchec de lâinstallation : lâinstallation de la mise à jour suivante a échoue avec lâerreur 0x80073d02 : 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience.
Error: (09/18/2024 07:24:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Steam Client Service nâa pas pu démarrer en raison de lâerreur :
Le service nâa pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (09/18/2024 07:24:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de lâattente de la connexion du service Steam Client Service.
Error: (09/18/2024 06:51:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service GameInput Service sâest terminé de façon inattendue pour la 6ème fois.
Error: (09/18/2024 06:51:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service GameInput Service sâest arrêté avec lâerreur :
Le fichier composé GameInput Service a été produit avec une version plus récente de la mémoire.
Error: (09/18/2024 06:51:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service GameInput Service sâest terminé de manière inattendue. Ceci sâest produit 5 fois. Lâaction corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (09/18/2024 06:51:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service GameInput Service sâest arrêté avec lâerreur :
Le fichier composé GameInput Service a été produit avec une version plus récente de la mémoire.
Windows Defender:
================
Date: 2024-09-18 19:29:17
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-09-18 19:29:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-09-18 19:20:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe; process:_pid:13688,ProcessStart:133711533611283466; process:_pid:16596,ProcessStart:133711533611479334; process:_pid:19576,ProcessStart:133711533610078175; process:_pid:5872,ProcessStart:133711533611381578; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : C:\Windows\NvOptimizerLog\VLC.exe
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-09-18 19:19:51
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
Date: 2024-09-18 19:19:22
Description:
Lâanalyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de lâanalyse : {023DE7A8-98E1-4DB6-B297-4D990C06ED86}
Type de lâanalyse : Logiciel anti-programme malveillant
Paramètres de lâanalyse : Analyse rapide
Utilisateur : PC-MAUGAN\Maugan�
Event[0]
Date: 2024-09-18 19:20:13
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors dâune action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus dâinformations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/TommyTech&threatid=2147920211&enterprise=0
Nom : Trojan:Win32/TommyTech
ID : 2147920211
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\dist\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\resources\app.asar.unpacked\node_modules\electron-sudo\src\bin\elevate.exe; file:_C:\Windows\NvOptimizerLog\VLC.exe; process:_pid:13688,ProcessStart:133711533611283466; process:_pid:16596,ProcessStart:133711533611479334; process:_pid:19576,ProcessStart:133711533610078175; process:_pid:5872,ProcessStart:133711533611381578; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : PC-MAUGAN\Maugan
Nom du processus : C:\Windows\NvOptimizerLog\VLC.exe
Action : Quarantaine
Ãtat de lâaction : No additional actions required
Code dâerreur : 0x80070005
Description de lâerreur : Accès refusé.
Version de la veille de sécurité : AV: 1.419.31.0, AS: 1.419.31.0, NIS: 1.419.31.0
Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9�
CodeIntegrity:
===============
Date: 2024-09-18 19:04:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_91a9902d227a84da\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.�
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. 1.00 10/17/2022
Carte mère: Micro-Star International Co., Ltd. PRO B760-P WIFI DDR4 (MS-7D98)
Processeur: 13th Gen Intel(R) Core(TM) i5-13500
Pourcentage de mémoire utilisée: 31%
Mémoire physique - RAM - totale: 32542.12 MB
Mémoire physique - RAM - disponible: 22418.86 MB
Mémoire virtuelle totale: 48926.12 MB
Mémoire virtuelle disponible: 34073.77 MB
==================== Lecteurs ================================
Drive c: (NVME Système) (Fixed) (Total:930.78 GB) (Free:261.47 GB) (Model: WDS100T3X0C-00SJG0) NTFS
Drive d: (DisqueDonnées4To) (Fixed) (Total:3725.9 GB) (Free:3463.82 GB) (Model: ST4000DM004-2CV104) NTFS
Drive e: (SSD) (Fixed) (Total:222.94 GB) (Free:214.68 GB) (Model: Corsair Force LE SSD) NTFS
Drive f: (NVME Données) (Fixed) (Total:1863 GB) (Free:503.55 GB) (Model: Samsung SSD 970 EVO Plus 2TB) NTFS
\\?\Volume{1cd30702-d86f-4f78-b7d4-18d064f59767}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{ae47d764-fbe9-4ca8-bf59-3e8df9a18115}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{43ac28eb-0f95-4f8b-9551-71fa10f315fe}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 223.6 GB) (Disk ID: 0772DEE5)
Partition: GPT.
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: F930A7FD)
Partition: GPT.
==========================================================
Disk: 3 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================