Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-11-2023 02
Exécuté par radet (01-12-2023 13:06:01)
Exécuté depuis C:\Users\radet\Desktop
Microsoft Windows 11 Professionnel Version 22H2 22621.2715 (X64) (2023-10-03 12:21:01)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1273761096-2087872464-4181949231-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1273761096-2087872464-4181949231-503 - Limited - Disabled)
Invité (S-1-5-21-1273761096-2087872464-4181949231-501 - Limited - Disabled)
radet (S-1-5-21-1273761096-2087872464-4181949231-1001 - Administrator - Enabled) => C:\Users\radet
WDAGUtilityAccount (S-1-5-21-1273761096-2087872464-4181949231-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\uTorrent) (Version: 3.6.0.46922 - BitTorrent Inc.)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Advanced IP Scanner 2.5.1 (HKLM-x32\...\{CDBD50E5-B254-45A0-9A99-BEAECBB8BCF9}) (Version: 2.5.4594.1 - Famatech)
Avast One (HKLM\...\Avast Antivirus) (Version: 23.10.6086 - Avast Software)
Cisco Webex Meetings (HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\ActiveTouchMeetingClient) (Version: 43.9.0 - Cisco Webex LLC)
League of Legends (HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.93 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 120.0 (x64 fr)) (Version: 120.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 118.0.1 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA Pilote graphique 537.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 537.42 - NVIDIA Corporation)
NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation)
Riot Client  (HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\Riot Game Riot_Client.) (Version:  - Riot Games, Inc)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak (HKLM\...\{D3FCD3E7-5B3D-43FB-BB44-AE2F9A7FC510}) (Version: 5.0.0 - TeamSpeak)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Webex (HKLM\...\{13E7AACC-0865-4F9B-8384-6B0424CBE06E}) (Version: 43.10.0.27451 - Cisco Systems, Inc)

Packages:
=========
Dolby Atmos for Gaming -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosforGaming_3.20500.501.0_x64__rz1tebttyb220 [2023-10-03] (Dolby Laboratories)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-11-18] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-10-05] (NVIDIA Corp.)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.700.323.0_x64__8wekyb3d8bbwe [2023-11-24] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2023-10-03] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-11-18] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1273761096-2087872464-4181949231-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\radet\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-29] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-29] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_64ea833c46d6bad8\nvshext.dll [2023-09-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-29] (Avast Software s.r.o. -> AVAST Software)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2017-03-02 15:19 - 2017-03-02 15:19 - 000310272 ____N (easyhook.codeplex.com) [Fichier non signé] C:\Program Files\Common Files\Dolby\DAX3\RADARHOST\EasyHook64.dll
2023-10-03 18:36 - 2023-06-20 09:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_9B7A2E258AECDFF5875F01AFB4E3ABAF"
HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\StartupApproved\Run: => "CiscoSpark"
HKU\S-1-5-21-1273761096-2087872464-4181949231-1001\...\StartupApproved\Run: => "ut"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{BE93AFE6-3947-48EA-974D-3176535A7227}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4EB37C5C-B1C9-4E6D-B03E-543ADCD39DE9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F53C3838-9F4A-4F10-8AA9-9E8630066DC4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{90EA035A-07C0-4907-A05D-01F5E213657F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23247.1113.2398.2671_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{68B59B9F-175A-4CC3-AB2D-947EFE054278}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{38AA9F34-D3E8-4E01-B367-87C6FC417C1B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0CC8E3A2-CC6C-42DE-BE4B-FE50B1BF2D36}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7C3E31F6-D98E-416F-8128-BCD6B6FCFAE5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F4629050-115B-4BDB-BBD1-CECF26C39FC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{D7AA45DE-D675-4C2D-AE66-0CFABF7E9452}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{8D03745D-0E92-4AF9-B69B-CEE4CE0EC7A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{82DB63A6-81BA-4616-A1CF-0B8E19F03666}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{6F929384-ED63-47DD-81B2-9992EED593A6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2FC37DE1-4642-441C-A8E2-7FEE35E4CD5C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{04ACC6DD-D2D2-42EA-8653-9EE0F8FBDDAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F86FED81-DBD7-4126-AE93-EC3CFB73F2FF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{B48221F5-5DFB-47DB-91AB-31F698C4142D}C:\program files\deluge\deluge.exe] => (Allow) C:\program files\deluge\deluge.exe => Pas de fichier
FirewallRules: [UDP Query User{CBC17E2B-1149-4630-B39A-33066ACE4FD0}C:\program files\deluge\deluge.exe] => (Allow) C:\program files\deluge\deluge.exe => Pas de fichier
FirewallRules: [{26225686-8518-4274-BD2A-57767E36B34D}] => (Allow) C:\Users\radet\AppData\Local\Temp\beetle-cab\DriverPack\tools\aria2c.exe => Pas de fichier
FirewallRules: [{8E84A6BF-DBEB-4B3F-B74A-FA31A63F86F9}] => (Allow) C:\Users\radet\AppData\Roaming\DRPSu\Alice\cloud.exe => Pas de fichier
FirewallRules: [{31C340B3-8595-48AB-B680-075CFEF9ABA6}] => (Allow) C:\Users\radet\AppData\Local\Programs\Opera\101.0.4843.43\opera.exe => Pas de fichier
FirewallRules: [{15A4CC63-A6EB-4DE0-AD9D-5F9773A2A337}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{286C92CF-B965-4AE8-B9FF-D3128F4A321A}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{0CCA4CE0-9293-4DDC-82D3-34658F103016}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Pas de fichier
FirewallRules: [{BB8F88F2-4ACD-4FF5-9A75-FD009E0E1960}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Pas de fichier
FirewallRules: [{C040D265-EB39-4CBD-929C-C1BB4F3A055E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7E0D29D2-456E-4BB7-9320-946294B7A3D5}C:\program files\deluge\deluge.exe] => (Allow) C:\program files\deluge\deluge.exe => Pas de fichier
FirewallRules: [UDP Query User{D290935B-A6B4-47DA-ACEA-3FA887C3288F}C:\program files\deluge\deluge.exe] => (Allow) C:\program files\deluge\deluge.exe => Pas de fichier
FirewallRules: [{543086B3-6E34-4B5A-B0A3-8AAECD14DF31}] => (Allow) C:\Users\radet\AppData\Roaming\uTorrent\uTorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [{415383EC-CA83-4189-901A-DA022CF30B5C}] => (Allow) C:\Users\radet\AppData\Roaming\uTorrent\uTorrent.exe (Rainberry Inc -> BitTorrent Inc.)
FirewallRules: [{E3E1892E-E1A4-4250-B694-0C584CE82117}] => (Allow) LPort=1688
FirewallRules: [{007F3B9E-DC7C-4BB8-A80E-FB8D689A202B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5841DFD5-5CB1-47ED-BB78-E7C326962E87}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

30-11-2023 09:57:52 Windows Update
30-11-2023 09:57:54 Windows Update
30-11-2023 16:19:47 Installed Adobe Acrobat DC.
01-12-2023 12:35:05 Removed Adobe Acrobat DC.
01-12-2023 12:46:52 Supprimé OpenOffice 4.1.14
01-12-2023 12:48:56 Removed Adobe Acrobat DC.
01-12-2023 12:51:02 Removed VeraCrypt 1.26.7

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Intel(R) Wireless-AC 9560 160MHz
Description: Intel(R) Wireless-AC 9560 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw08
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (12/01/2023 11:57:53 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (11/30/2023 03:23:43 PM) (Source: Application Error) (EventID: 1000) (User: LEN02)
Description: Nom de l’application défaillante wwahost.exe, version : 10.0.22621.2506, horodatage : 0xc45ce1c1
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000000229
ID du processus défaillant : 0x0x43d8
Heure de début de l’application défaillante : 0x0x1da2398d27545a0
Chemin d’accès de l’application défaillante : C:\Windows\System32\wwahost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 4514390c-93fb-4716-8985-b2aeb48cafb2
Nom complet du package défaillant : Microsoft.Win32WebViewHost_10.0.22621.1_neutral_neutral_cw5n1h2txyewy
ID de l’application relative au package défaillant : DPI.PerMonitorAware

Error: (11/30/2023 03:22:33 PM) (Source: Application Error) (EventID: 1000) (User: LEN02)
Description: Nom de l’application défaillante Illustrator.exe, version : 26.3.1.1103, horodatage : 0x627e63b4
Nom du module défaillant : EdgeManager.dll, version : 11.0.22621.2506, horodatage : 0x850f1f08
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000000747b1
ID du processus défaillant : 0x0x3860
Heure de début de l’application défaillante : 0x0x1da23986bf8a6ee
Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Adobe Illustrator 2022\Support Files\Contents\Windows\Illustrator.exe
Chemin d’accès du module défaillant: C:\Windows\System32\EdgeManager.dll
ID de rapport : ef723e7c-fe7a-4d38-bbb8-e4acecefb9b7
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (11/30/2023 03:17:02 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT)
Description: Le programme uTorrent.exe version 3.6.0.46922 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance.

Error: (11/30/2023 02:31:42 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/30/2023 09:59:14 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer défragmentation sur \\?\Volume{2a5ba4e8-0000-0000-0000-100000000000}\ car : Les volumes ne peuvent pas être optimisés en raison du type de système de fichiers non pris en charge (0x8900002F)

Error: (11/29/2023 02:13:49 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (11/29/2023 01:20:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.


Erreurs système:
=============
Error: (12/01/2023 12:16:41 PM) (Source: DCOM) (EventID: 10010) (User: LEN02)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (12/01/2023 12:04:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Publication des ressources de découverte de fonctions s’est arrêté avec l’erreur : 
Un ou plusieurs arguments sont incorrects

Error: (12/01/2023 11:31:13 AM) (Source: DCOM) (EventID: 10010) (User: LEN02)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/30/2023 05:35:48 PM) (Source: DCOM) (EventID: 10010) (User: LEN02)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/30/2023 05:26:08 PM) (Source: DCOM) (EventID: 10010) (User: LEN02)
Description: Le serveur Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/30/2023 03:17:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de façon inattendue pour la 3ème fois.

Error: (11/30/2023 03:01:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (11/30/2023 02:59:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 4 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Exécuter le programme de récupération configuré.


Windows Defender:
================
Date: 2023-10-24 11:12:00
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {987ECC7E-81E3-4CA6-820F-8CBB4D164796}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-10-22 15:25:43
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Keygen&threatid=225063&enterprise=0
Nom : PUA:Win32/Keygen
ID : 225063
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\radet\Downloads\Neural DSP Bundle -R2R\Blue Cat Audio PatchWork v2.42 - R2R\R2R\BCA_KeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LEN02\radet
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1115.0, AS: 1.399.1115.0, NIS: 1.399.1115.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007

Date: 2023-10-22 15:08:21
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\radet\AppData\Roaming\DRPSu\PROGRAMS\DriverPack-Alice.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LEN02\radet
Nom du processus : C:\Windows\SysWOW64\cmd.exe
Version de la veille de sécurité : AV: 1.399.1115.0, AS: 1.399.1115.0, NIS: 1.399.1115.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007

Date: 2023-10-22 15:08:15
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\radet\AppData\Roaming\DRPSu\PROGRAMS\DriverPack-Alice.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LEN02\radet
Nom du processus : C:\Users\radet\AppData\Local\Temp\beetle-cab\DriverPack\Tools\aria2c.exe
Version de la veille de sécurité : AV: 1.399.1115.0, AS: 1.399.1115.0, NIS: 1.399.1115.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007

Date: 2023-10-16 16:19:56
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_E:\OInstall.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LEN02\radet
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.399.751.0, AS: 1.399.751.0, NIS: 1.399.751.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007

CodeIntegrity:
===============
Date: 2023-12-01 12:55:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2023-12-01 12:38:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2023-12-01 12:29:47
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: LENOVO BHCN38WW 05/19/2020
Carte mère: LENOVO LNVNB161216
Processeur: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 24496.24 MB
Mémoire physique - RAM - disponible: 17568.93 MB
Mémoire virtuelle totale: 26032.24 MB
Mémoire virtuelle disponible: 16137.43 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.73 GB) (Free:793.77 GB) (Model: CT1000P3PSSD8) NTFS
Drive d: () (Fixed) (Total: ? GB) (Free: ? GB) (Model: HGST HTS541075A9E680) (Protected) (Locked) 

\\?\Volume{d470e98c-5c97-40e6-a5d9-70acc39bcfa5}\ () (Fixed) (Total:0.67 GB) (Free:0.08 GB) NTFS
\\?\Volume{35d59a30-2876-4416-8bb2-2c5564b1ec54}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 2A5BA4E8)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================