Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19.04.2024 01 Exécuté par salhi1 (09-05-2024 11:44:59) Exécuté depuis C:\Users\salhi1\Desktop Microsoft Windows 11 Professionnel Version 23H2 22631.3447 (X64) (2022-10-09 10:50:00) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1280661116-970770358-385692439-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1280661116-970770358-385692439-503 - Limited - Disabled) ilyes (S-1-5-21-1280661116-970770358-385692439-1004 - Limited - Enabled) => C:\Users\ilyes Invité (S-1-5-21-1280661116-970770358-385692439-501 - Limited - Disabled) salhi1 (S-1-5-21-1280661116-970770358-385692439-1001 - Administrator - Enabled) => C:\Users\salhi1 WDAGUtilityAccount (S-1-5-21-1280661116-970770358-385692439-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.002.20736 - Adobe) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.01.10 - ASUSTeK Computer Inc.) Amazon Kindle (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\Amazon Kindle) (Version: 1.40.1.65535 - Amazon) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.4.4 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.2.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team) Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden calibre 64bit (HKLM\...\{68A851E9-855D-4B7F-80FE-DADEB020E9C8}) (Version: 6.21.0 - Kovid Goyal) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.) CapCut (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\CapCut) (Version: 3.0.0.1015 - Bytedance Pte. Ltd.) CK550_CK552 Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_CK550_CK552) (Version: 2.19 - Cooler Master) CodeTwo QR Code Desktop Reader (HKLM-x32\...\{8E03824D-0FCC-4AAE-BBE3-3B544BE3876F}) (Version: 1.0.0 - CodeTwo) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation) Cooler Master Portal Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_COOLER_MASTER_PORTAL) (Version: 1.01 - Cooler Master) Discord (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\Discord) (Version: 1.0.9027 - Discord Inc.) Discord (HKU\S-1-5-21-1280661116-970770358-385692439-1004\...\Discord) (Version: 1.0.9020 - Discord Inc.) DroidKit (HKLM-x32\...\DroidKit) (Version: 1.0.0.4 - iMobie Inc.) Drv (HKLM-x32\...\{DA71A94B-3617-4935-8BBE-1566B2174C95}) (Version: 1.00.0000 - My Company Name) Epic Games Launcher (HKLM-x32\...\{92A065DE-A8D9-4842-9DFD-4BDA462EE8FD}) (Version: 1.3.51.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 124.0.6367.119 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 90.0.3.0 - Google LLC) INDEX EDUCATION - Client PRONOTE 2023 - 64bit (HKLM-x32\...\{02871376-45F6-4642-9D84-C7681ABE361F}) (Version: 0.2.9 - Index Education) Inkscape (HKLM\...\{B57F4693-8866-4053-B706-901E03F3301B}) (Version: 1.2.2 - Inkscape) Kindle Comic Creator (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\KC2) (Version: 1.160 - Amazon) Kindle Create (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\Kindle Create) (Version: 1.76.0.0 - Amazon) Kindle Previewer 3 (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\Kindle Previewer 3) (Version: 3.72.0 - Amazon) K-Lite Codec Pack 17.9.4 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 17.9.4 - KLCP) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.3.553733 - Logitech) Microsoft .NET Host - 6.0.29 (x64) (HKLM\...\{E7C485FB-3329-43E3-965B-3DE4B863E1D9}) (Version: 48.116.12053 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.29 (x64) (HKLM\...\{724B2734-4B1A-46E2-9333-6D3B83351D02}) (Version: 48.116.12053 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.29 (x64) (HKLM\...\{014E0350-0B29-483B-9252-8780DEBA0856}) (Version: 48.116.12053 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 124.0.2478.80 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.80 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.17425.20176 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.070.0407.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.29 (x64) (HKLM\...\{A0DA3EDD-9C41-491F-A77E-5F90AFDB64B2}) (Version: 48.116.12057 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.29 (x64) (HKLM-x32\...\{54679abd-8ed9-4bd3-8400-7684dd7c6f03}) (Version: 6.0.29.33521 - Microsoft Corporation) Mise à jour automatique (HKLM\...\{775E087D-A428-428C-A5FD-000130000000}) (Version: 13.0.0 - Index Education) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20176 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden Outlook (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) paint.net (HKLM\...\{82B139C0-FBF0-4CFA-AEDE-4880C79E094A}) (Version: 4.3.3 - dotPDN LLC) PhoneRescue (HKLM-x32\...\PhoneRescue) (Version: 4.2.0 - iMobie Inc.) PowerPoint (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9238.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.50.511.2021 - Realtek) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Roblox Player for ilyes (HKU\S-1-5-21-1280661116-970770358-385692439-1004\...\roblox-player) (Version: - Roblox Corporation) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.86.1893 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.0.1 - Rockstar Games) RyzenMasterSDK (HKLM\...\{94DF0438-99E8-4BBD-BB4A-7066D9879E27}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden SimBrief Downloader 1.4.5 (only current user) (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\32e4cdf1-1f8f-586a-9551-9c0929bc3c38) (Version: 1.4.5 - Derek Mayer) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 10.2.49.0 - 2BrightSparks) T.Flight Hotas drivers (HKLM-x32\...\{E08E6F77-E66C-47FC-8565-0AA3389D48C8}) (Version: 1.TFHT.2022 - Thrustmaster) Tablette Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.4.1-3 - Wacom Technology Corp.) TechSmith Screen Capture Codec (HKLM-x32\...\{84FE50F5-B0F3-4D18-8BE8-A4DEEE0C37AD}) (Version: 4.1.1.0 - TechSmith Corporation) Hidden TunnelBear (HKLM-x32\...\{739CBE42-4A99-4F36-B8B8-A2A9FB3BC5C0}) (Version: 4.3.5.0 - TunnelBear) Hidden TunnelBear (HKLM-x32\...\{9a9bdf69-e9b6-42bc-9346-0d4ce38254d8}) (Version: 4.3.5.0 - TunnelBear) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 85.0 - Ubisoft) VALORANT (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) VSDC Free Video Editor version 8.1.2.454 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 8.1.2.454 - Flash-Integro LLC) VSDC Free Video Editor version 8.3.7.506 (64-bit) (HKLM\...\VSDC Free Video Editor_is1) (Version: 8.3.7.506 - Flash-Integro LLC) WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version: - Ubisoft) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) Wondershare NativePush(Build 1.0.0.7) (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\Wondershare NativePush_is1) (Version: - ) Word (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Zoom (HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\ZoomUMX) (Version: 5.14.10 (17221) - Zoom Video Communications, Inc.) Chrome apps: ============ Docs (HKU\S-1-5-21-1280661116-970770358-385692439-1004\...\ec381092fe12d123fe1179be878c95ea) (Version: 1.0 - Google\Chrome) Feuilles de calcul (HKU\S-1-5-21-1280661116-970770358-385692439-1004\...\5c9ad5d60d377bfd45cc7650dbf0355b) (Version: 1.0 - Google\Chrome) Gmail (HKU\S-1-5-21-1280661116-970770358-385692439-1004\...\4486d63bc107ac261c215072dc1160f3) (Version: 1.0 - Google\Chrome) Google Drive (HKU\S-1-5-21-1280661116-970770358-385692439-1004\...\82b580e182dfa43e63a3f4ae3d912e28) (Version: 1.0 - Google\Chrome) Présentations (HKU\S-1-5-21-1280661116-970770358-385692439-1004\...\c2340dc85eebe5adff56e8115f7a47d6) (Version: 1.0 - Google\Chrome) YouTube (HKU\S-1-5-21-1280661116-970770358-385692439-1004\...\ac112852cb6cbad74b8dd9aa5a0c301f) (Version: 1.0 - Google\Chrome) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-14] () Affinity Designer 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityDesigner2_2.4.2.2371_x64__3cqzy0nppv2rt [2024-04-27] (Serif Europe Ltd) Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_2.4.2.2371_x64__3cqzy0nppv2rt [2024-05-05] (Serif Europe Ltd) Affinity Publisher 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPublisher2_2.4.2.2371_x64__3cqzy0nppv2rt [2024-04-14] (Serif Europe Ltd) AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.30003.0_x64__0a9344xs7nr4m [2024-01-31] (Advanced Micro Devices Inc.) AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2024-03-27] (Advanced Micro Devices Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1300.477.0_x64__8wekyb3d8bbwe [2024-04-24] (Microsoft Corporation) DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_2.1.1.0_x64__t5j2fzbtdg37r [2023-10-02] (DTS, Inc.) Excel -> C:\Program Files\WindowsApps\excel.office.com-4362FB92_1.0.0.0_neutral__2vp2pd36ganw2 [2024-04-20] (excel.office.com) Excel -> C:\Program Files\WindowsApps\excel.office.com-72EAE3D_1.0.0.1_neutral__2vp2pd36ganw2 [2024-04-20] (excel.office.com) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-10-09] (Microsoft Corporation) Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.642.644.0_x64__8wekyb3d8bbwe [2024-04-24] (Microsoft Studios) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_153.1.1137.0_x64__v10z8vjag6ke6 [2024-05-08] (HP Inc.) Ink.Handwriting.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.fr-FR.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Corporation) Ink.Handwriting.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.fr-FR.1.0_0.237.110.0_x86__8wekyb3d8bbwe [2024-02-06] (Microsoft Corporation) Ink.Handwriting.Main.fr-FR.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.fr-FR.1.0_0.237.110.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Corporation) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.23.0_neutral__8xx8rvfyw5nnt [2024-04-20] (Instagram) Instagram -> C:\Program Files\WindowsApps\www.instagram.com-3D2AAE46_42.0.21.1_neutral__ysfa6mcnwr1rw [2024-04-20] (www.instagram.com) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-27] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-27] (Microsoft Corporation) [MS Ad] Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.36.2.0_x64__8wekyb3d8bbwe [2024-01-31] (Microsoft Studios) Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2022-06-28] (Microsoft Studios) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21110.548.0_x64__8wekyb3d8bbwe [2024-03-08] (Microsoft Corporation) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-17] (Microsoft Corporation) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation) Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-04-06] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-15] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24041.34.0_x64__cw5n1h2txyewy [2024-04-30] (Microsoft Windows) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.28.255.0_x64__dt26b99r8h8gj [2023-10-14] (Realtek Semiconductor Corp) WinDbg -> C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2402.24001.0_x64__8wekyb3d8bbwe [2024-03-09] (Microsoft Corporation) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-15] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1280661116-970770358-385692439-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\salhi1\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare) CustomCLSID: HKU\S-1-5-21-1280661116-970770358-385692439-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-1280661116-970770358-385692439-1001_Classes\CLSID\{3f5d0051-61b8-0f45-6166-996cfb4f914f}\localserver32 -> "C:\Program Files\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-1280661116-970770358-385692439-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.070.0407.0003\FileSyncShell64.dll [2024-04-26] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [854016 2016-12-12] (TechSmith Corporation) [Fichier non signé] HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Fichier non signé] HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Fichier non signé] HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Fichier non signé] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Fichier non signé] HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Fichier non signé] HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Fichier non signé] HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Fichier non signé] HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\salhi1\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () ShortcutWithArgument: C:\Users\salhi1\Desktop\litec (ilyes) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 50" ShortcutWithArgument: C:\Users\salhi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\salhi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\salhi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ShortcutWithArgument: C:\Users\salhi1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Souleyman - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\salhi1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\mo - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 3" ==================== Modules chargés (Avec liste blanche) ============= 2020-11-05 20:11 - 2020-11-05 20:11 - 000150528 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TunnelBear\PolarSDK.WFP.dll 2020-11-16 16:36 - 2020-11-16 16:36 - 000030720 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.Wrapper.dll 2022-07-03 20:14 - 2021-10-13 14:47 - 000147456 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll 2022-07-03 20:14 - 2021-10-22 11:10 - 000888320 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll 2022-07-03 20:14 - 2021-10-22 11:09 - 000999424 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll 2022-07-03 20:14 - 2021-10-22 11:11 - 000992768 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll 2022-07-03 20:14 - 2021-10-22 11:12 - 000956416 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll 2022-07-03 20:14 - 2021-04-07 17:45 - 000208896 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll 2022-07-03 20:14 - 2021-04-07 17:45 - 000681984 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll 2022-07-03 20:14 - 2021-10-13 14:47 - 000108544 _____ (ASUS) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll 2022-07-03 20:14 - 2021-10-13 14:47 - 000676864 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll 2022-07-03 20:14 - 2021-10-13 14:47 - 000221184 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll 2022-07-03 20:14 - 2021-10-13 14:56 - 000221184 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll 2020-12-29 22:37 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2023-06-03 20:52 - 2023-06-03 20:52 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll 2023-06-03 20:52 - 2023-06-03 20:52 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\salhi1:com.affinity.publisher.2 [151] AlternateDataStreams: C:\Users\salhi1:com.affinity.publisher.3 [197] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8116] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-04-03] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\sharepoint.com -> hxxps://gslr-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2022-01-29 10:50 - 2024-05-02 23:24 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1280661116-970770358-385692439-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themea\img20.jpg HKU\S-1-5-21-1280661116-970770358-385692439-1004\Control Panel\Desktop\\Wallpaper -> c:\users\ilyes\pictures\screenshots\capture d'écran 2023-10-04 125957.png DNS Servers: 208.67.222.123 - 208.67.220.123 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "Launch LCore" HKLM\...\StartupApproved\Run32: => "CK550_CK552" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>" HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\StartupApproved\Run: => "AMDNoiseSuppression" HKU\S-1-5-21-1280661116-970770358-385692439-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6291F47C468425D498ECBF9D19129D01" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{6086EAF3-18D9-4FBF-A028-6C8FA229E515}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{97BE2FE1-A0C0-4ABA-A659-8C477AD6B3AD}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{EA48038A-2CAC-4A20-AB80-18DB75D769BD}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Pas de fichier FirewallRules: [TCP Query User{52235586-996B-4AAD-ADA3-EE78DB0C76BF}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Pas de fichier FirewallRules: [{159AAD57-9EF1-4590-82EB-D82A2327FCD4}] => (Allow) C:\Program Files (x86)\iMobie\DroidKit\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司) FirewallRules: [{9F84EFE6-8371-46F0-A207-422D497BA8E5}] => (Allow) C:\Program Files (x86)\iMobie\DroidKit\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司) FirewallRules: [UDP Query User{99DE5CAA-B20C-4124-99A9-D60F0C24F0AE}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Accès refusé) [Fichier non signé] FirewallRules: [TCP Query User{6BDCB5FB-0160-4006-96A4-41420E17AEB7}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Allow) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Accès refusé) [Fichier non signé] FirewallRules: [UDP Query User{B2B151B0-A38C-43BE-A8BB-C17FC4F7A5EA}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{EC4F0B92-CD50-49A9-AF97-8F36BEE11D62}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{6326D011-D7BD-4A4C-BDF5-B4E00CAFF049}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier FirewallRules: [UDP Query User{0DC00315-E2DD-405F-9966-DD13E6C28983}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier FirewallRules: [TCP Query User{E1E24464-4CBB-4582-A2B9-6027ECDCBB0A}C:\users\salhi1\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\salhi1\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Pas de fichier FirewallRules: [UDP Query User{93358CFB-2204-41DD-B530-6F8AB0CF642D}C:\users\salhi1\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\salhi1\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Pas de fichier FirewallRules: [TCP Query User{8A56237D-3892-4437-883C-A16FC5FFFF80}C:\users\salhi1\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\salhi1\appdata\local\discord\app-1.0.9011\discord.exe => Pas de fichier FirewallRules: [UDP Query User{74A504F5-992C-470A-A9EC-167FF27A57E1}C:\users\salhi1\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\salhi1\appdata\local\discord\app-1.0.9011\discord.exe => Pas de fichier FirewallRules: [TCP Query User{375F6E0E-D39F-447A-B61D-6F05D358F7C5}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\program files\epic games\fallguys\fallguys_client_game.exe => Pas de fichier FirewallRules: [UDP Query User{95B5A598-2B2B-443B-ADDA-F7485E55CB45}C:\program files\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\program files\epic games\fallguys\fallguys_client_game.exe => Pas de fichier FirewallRules: [TCP Query User{37F70DD7-2691-44EC-B9AC-9A4DAD6C4F97}D:4\forzahorizon5.exe] => (Block) D:4\forzahorizon5.exe => Pas de fichier FirewallRules: [UDP Query User{D06DAA8C-DAD9-468D-A61B-D4592EA8B7B4}D:4\forzahorizon5.exe] => (Block) D:4\forzahorizon5.exe => Pas de fichier FirewallRules: [{6280FA6B-B00C-4067-BFF9-9540EF777E80}] => (Allow) C:\Users\salhi1\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare) FirewallRules: [TCP Query User{95B9D87C-FBE5-4BBD-A2A3-227BE88CB362}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{71E76639-DDFC-4AA9-91B5-C760B1C94619}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{445AB2F4-2C6F-4CD8-A6C5-9DA7018F16C5}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Accès refusé) [Fichier non signé] FirewallRules: [UDP Query User{7F43A069-713A-414F-869A-60C60055901F}C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe] => (Block) C:\xboxgames\microsoft flight simulator\content\flightsimulator.exe (Accès refusé) [Fichier non signé] FirewallRules: [{FA0E8163-2C27-435E-A44F-FE712C4822A9}] => (Allow) C:\Program Files (x86)\iMobie\DroidKit\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司) FirewallRules: [{F1991CB8-4FD1-484B-9DB3-A45AC2FD39B6}] => (Allow) C:\Program Files (x86)\iMobie\DroidKit\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司) FirewallRules: [{E07850DB-7188-4831-8077-45D61ED99483}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue\xldownload\download\MiniThunderPlatform.exe => Pas de fichier FirewallRules: [{A9680312-ACF6-43AE-B447-6D6B673E8267}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue\xldownload\download\MiniThunderPlatform.exe => Pas de fichier FirewallRules: [TCP Query User{B0CCEE9F-6A64-4E55-A750-4DB0C143BB30}C:\users\salhi1\appdata\local\vysor\app-4.1.77\vysor.exe] => (Allow) C:\users\salhi1\appdata\local\vysor\app-4.1.77\vysor.exe (Vysor, Inc -> Vysor Inc.) FirewallRules: [UDP Query User{E3BF3E6F-3468-4058-91AB-7EDFF69CE042}C:\users\salhi1\appdata\local\vysor\app-4.1.77\vysor.exe] => (Allow) C:\users\salhi1\appdata\local\vysor\app-4.1.77\vysor.exe (Vysor, Inc -> Vysor Inc.) FirewallRules: [TCP Query User{6C73D213-E1DD-400C-ADAC-72134F3CD585}D:0\forzahorizon5.exe] => (Block) D:0\forzahorizon5.exe => Pas de fichier FirewallRules: [UDP Query User{EC101C57-0986-479B-8A01-B0373E25FEC2}D:0\forzahorizon5.exe] => (Block) D:0\forzahorizon5.exe => Pas de fichier FirewallRules: [TCP Query User{6200D772-7919-4DE6-919C-251C08B698AF}D:2\forzahorizon5.exe] => (Block) D:2\forzahorizon5.exe => Pas de fichier FirewallRules: [UDP Query User{C88566B6-1FC9-44D3-9E0C-201FCB94CACE}D:2\forzahorizon5.exe] => (Block) D:2\forzahorizon5.exe => Pas de fichier FirewallRules: [TCP Query User{4CA58529-CE50-4A49-81B3-14F66B7AB12F}D:\rocketleague\binaries\win64\rocketleague.exe] => (Block) D:\rocketleague\binaries\win64\rocketleague.exe => Pas de fichier FirewallRules: [UDP Query User{93F3258A-4B1D-4E20-B432-E53FC18CFCBB}D:\rocketleague\binaries\win64\rocketleague.exe] => (Block) D:\rocketleague\binaries\win64\rocketleague.exe => Pas de fichier FirewallRules: [{B5809B4E-DB51-4816-B899-C91F0AFEF529}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{AC7FACB1-0237-4000-8E83-6B22B09B2672}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{786F71EF-9BAD-47F9-B9C7-ABD057A18C7F}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{B7C75436-B4A5-4297-A256-6A5D815B4E8D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{14364CEC-5B9D-41A2-90DD-67DD25AEB3C3}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{92761EFB-7B97-487A-8EC3-80C03826E5DB}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{6D3F55B5-123F-48CD-8BBC-77A0BF5BAB2B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{576E15E8-0C3A-4767-B718-92602007AD27}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{28A05D0C-73C5-4A8C-AE6B-83421FDC654D}D:7\forzahorizon5.exe] => (Block) D:7\forzahorizon5.exe => Pas de fichier FirewallRules: [UDP Query User{C88618CC-4FF9-47EE-A537-F93965C35E69}D:7\forzahorizon5.exe] => (Block) D:7\forzahorizon5.exe => Pas de fichier FirewallRules: [{2714AE57-A72A-4D2F-BA2C-976F3425DFD6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6F5D5937-4B99-4A33-B33F-F6B9B32A0746}] => (Allow) C:\Users\salhi1\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{82395839-C1DD-4CF8-A057-22FDE422E2F0}] => (Allow) C:\Users\salhi1\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{5A38EBAD-1EA7-4EA5-8F0B-1E551DFD3873}] => (Allow) C:\Users\salhi1\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{A684F9DA-CDE4-4E7A-B79C-E865E664F694}D:5\forzahorizon5.exe] => (Block) D:5\forzahorizon5.exe => Pas de fichier FirewallRules: [UDP Query User{C6408E91-1A32-423E-8F33-29A480AC3EAB}D:5\forzahorizon5.exe] => (Block) D:5\forzahorizon5.exe => Pas de fichier FirewallRules: [{ADEF742C-1358-4642-AEB3-0F4070B1AC01}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe => Pas de fichier FirewallRules: [{2A38EE5C-97BA-46EE-9691-F5D7FEB62A31}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe => Pas de fichier FirewallRules: [{E21D4397-4888-4D7D-9873-0043E90C8933}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe => Pas de fichier FirewallRules: [{4DCA8439-A1B0-4873-A914-87A6BB1DDB80}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe => Pas de fichier FirewallRules: [{A49AD2CB-C3B9-4E3E-9672-3CD66AF99D73}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe => Pas de fichier FirewallRules: [{474AFC32-CAEF-4F1F-9A38-3D441CEEDBCD}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{18881433-41B7-4953-AD4F-84E5F2EA5D4F}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe => Pas de fichier FirewallRules: [UDP Query User{E63E8E4B-D2CD-47B5-98BB-EF97D38769FE}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe => Pas de fichier FirewallRules: [TCP Query User{70C4E63C-F210-4AD3-9809-8CC205527624}D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{78C5B66F-4ED7-4BD3-8935-086EBFDCF3FE}D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{0CAA3C0C-1BE4-4BC2-BF64-34CA640BACB1}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe => Pas de fichier FirewallRules: [UDP Query User{3433A45C-47E7-488A-A30F-ECF8DC429D1E}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe => Pas de fichier FirewallRules: [TCP Query User{FE4B2674-14AB-4C2C-BBEA-A7F76F161988}D:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Block) D:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Accès refusé) [Fichier non signé] FirewallRules: [UDP Query User{6E43E4FA-B0BB-4BF3-B2DA-17DF64802F6E}D:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Block) D:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Accès refusé) [Fichier non signé] FirewallRules: [{FEE00E19-D56D-401A-92B7-6969A513CF63}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier FirewallRules: [{F06D0328-25B9-42E0-80B0-3473C01A5610}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier FirewallRules: [TCP Query User{82882B62-A798-48EF-AFDF-3B6E3B275D21}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{ABE31E38-9C32-4A36-9090-9B5B6E57795D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{B73884D8-5C30-4B09-A559-D09149A87219}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{EB4FD987-49ED-4D31-A5B8-8DEADAB0DFC2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{203A7F0D-0D00-4A95-86E6-7D37AC76EBE2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{ACEA663A-8001-4649-BB55-645BE161B053}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{7E1A58AB-CA92-4A1D-94B2-FD34646F62E3}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{F490B943-4A6D-4670-9551-D14E5409F34A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC) FirewallRules: [{69895213-430C-42A6-8557-E0BB17CA7F15}] => (Allow) D:\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment) FirewallRules: [{147FD79A-3059-43EF-AA56-962021049443}] => (Allow) D:\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment) FirewallRules: [{3A2795DF-A9B3-4002-A409-4559C5E83F91}] => (Allow) D:\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment) FirewallRules: [{E91CE8F9-1553-4A34-A0AA-A0A337E4055D}] => (Allow) D:\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment) FirewallRules: [{67E31D10-2A4B-4F6F-B3D0-D836507A7FA3}] => (Allow) D:\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{8226A4C4-DBB2-473F-819F-EB429CC8FD4C}] => (Allow) D:\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{3A5E74CD-B3F4-4606-BA60-310F5DE9E191}] => (Allow) C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2402.24001.0_x64__8wekyb3d8bbwe\x86\EngHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{40DD6448-41DD-4B1C-B1F1-3DD9D9E406E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2402.24001.0_x64__8wekyb3d8bbwe\x86\EngHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4FC34595-AE02-45DC-93D0-DBC1E37DB8C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2402.24001.0_x64__8wekyb3d8bbwe\amd64\EngHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7E9AA34A-2ACB-49CC-8896-F93409EB8333}] => (Allow) C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2402.24001.0_x64__8wekyb3d8bbwe\amd64\EngHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EC7C6925-F6B1-498D-9987-E9FBF4D41D84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2402.24001.0_x64__8wekyb3d8bbwe\arm64\EngHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{834D9D63-A7A6-4304-B415-DAFF232619FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2402.24001.0_x64__8wekyb3d8bbwe\arm64\EngHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{785F0EBB-8672-40E7-BA29-1CE9E51D9ED6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C396CE37-9D30-41F3-BA05-2B12F9AEBBDB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1EF44AFF-D828-423D-9BF7-266507E4881F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FCE583F0-0F8D-4770-B0A6-BB7C2A973FC4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F004F738-AF94-4B75-BD6F-9EAF209B1AB8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D50719AB-8819-4DFA-AF37-7A58C1288B88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.118.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F1771ACD-C932-40AE-934C-5F1F44836B8B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4251FC41-2EFF-4B57-81FF-19E8C7182222}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F9DC4B51-9D4A-4F3B-BBEB-7E0397D3940D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{646D2A51-6BA2-4AF9-BA84-D680B4A2E4B4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 02-05-2024 11:31:15 Windows Update 08-05-2024 12:57:33 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/09/2024 11:28:42 AM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT) Description: Le programme explorer.exe version 10.0.22621.3374 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance. Error: (05/08/2024 06:46:21 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-38ETJSN) Description: Nom de l’application défaillante Acrobat.exe, version : 24.2.20736.0, horodatage : 0x66365a08 Nom du module défaillant : Acrobat.dll, version : 24.2.20736.0, horodatage : 0x66365a01 Code d’exception : 0xc000041d Décalage d’erreur : 0x00000000008fbeeb ID du processus défaillant : 0x0x37ec Heure de début de l’application défaillante : 0x0x1daa16f9f6495ff Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe Chemin d’accès du module défaillant: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.dll ID de rapport : a62fd9e7-ca28-49ab-bd77-ec85c4d7ff61 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/08/2024 06:46:20 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-38ETJSN) Description: Nom de l’application défaillante Acrobat.exe, version : 24.2.20736.0, horodatage : 0x66365a08 Nom du module défaillant : Acrobat.dll, version : 24.2.20736.0, horodatage : 0x66365a01 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000008fbeeb ID du processus défaillant : 0x0x37ec Heure de début de l’application défaillante : 0x0x1daa16f9f6495ff Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe Chemin d’accès du module défaillant: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.dll ID de rapport : cfa84590-47b8-4bbb-8da9-1b8f666a7900 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/06/2024 11:23:34 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-38ETJSN) Description: Nom de l’application défaillante Acrobat.exe, version : 24.2.20736.0, horodatage : 0x66365a08 Nom du module défaillant : Acrobat.dll, version : 24.2.20736.0, horodatage : 0x66365a01 Code d’exception : 0xc000041d Décalage d’erreur : 0x00000000008fbeeb ID du processus défaillant : 0x0x86bc Heure de début de l’application défaillante : 0x0x1da9f9f6e95a90f Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe Chemin d’accès du module défaillant: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.dll ID de rapport : c1e413c0-998e-4dbc-b404-d236598f84a5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/06/2024 11:23:33 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-38ETJSN) Description: Nom de l’application défaillante Acrobat.exe, version : 24.2.20736.0, horodatage : 0x66365a08 Nom du module défaillant : Acrobat.dll, version : 24.2.20736.0, horodatage : 0x66365a01 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000008fbeeb ID du processus défaillant : 0x0x86bc Heure de début de l’application défaillante : 0x0x1da9f9f6e95a90f Chemin d’accès de l’application défaillante : C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe Chemin d’accès du module défaillant: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.dll ID de rapport : 8c44568d-e493-4f50-83c9-716bbfb1f153 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/05/2024 09:50:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Photo.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.AccessViolationException à .Kernel.Countable.Release(Kernel.Countable*) à Serif.Interop.Persona.CountedPtr.Reset(DocumentInspectorNode*) à Serif.Interop.Persona.CountedPtr.Dispose(Boolean) Error: (05/05/2024 08:16:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Publisher.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.AccessViolationException à .Kernel.Counted.{dtor}(Kernel.Counted*) à .std._Func_impl_no_alloc<,void>.__delDtor(std.?$_Func_impl_no_alloc@V@@X$$V*, UInt32) à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) à System.Windows.Application.RunDispatcher(System.Object) à System.Windows.Application.RunInternal(System.Windows.Window) à Publisher.Application.Main(System.String[]) Error: (05/05/2024 02:25:47 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Users\salhi1\AppData\Local\CapCut\CapCut.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3235_none_6ebcabb88802389e.manifest. Composant 2 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.22621.3235_none_270f74e173860f98.manifest. Erreurs système: ============= Error: (05/09/2024 11:26:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AMDRyzenMasterDriverV20 n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/09/2024 11:26:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AMDRyzenMasterDriverV20 n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/08/2024 11:24:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AMDRyzenMasterDriverV20 n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/08/2024 11:24:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AMDRyzenMasterDriverV20 n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/07/2024 10:57:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AMDRyzenMasterDriverV20 n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/07/2024 10:57:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AMDRyzenMasterDriverV20 n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/06/2024 11:21:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AMDRyzenMasterDriverV20 n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/06/2024 11:21:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AMDRyzenMasterDriverV20 n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Windows Defender: ================ Date: 2024-05-09 11:44:58 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0 Nom : PUADlManager:Win32/OfferCore ID : 311999 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\$Recycle.Bin\S-1-5-21-1280661116-970770358-385692439-1001\$ROD593Q.exe; file:_C:\Users\salhi1\Downloads\paint.net.4.2.14.install_Hsp-3R1.exe; file:_C:\Users\salhi1\Downloads\vsdc-free-video-editor-8.1.2-installer_to-Znq1.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : Nom du processus : C:\Users\salhi1\Desktop\FRST64.exe Version de la veille de sécurité : AV: 1.411.46.0, AS: 1.411.46.0, NIS: 1.411.46.0 Version du moteur : AM: 1.1.24040.1, NIS: 1.1.24040.1 Date: 2024-05-08 19:10:10 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {62CDB713-828F-4EFB-ADB9-09D22B227D56} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-05-07 18:39:28 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8479C0E8-F890-48D6-B593-C5DD6A0C4182} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-05-06 17:51:36 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {2A37205D-6587-424F-A758-BB91DDA7D06F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-05-05 18:46:44 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6C877E25-51BC-4EF1-8EE4-97AF1D06C1E4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0] Date: 2023-12-23 12:53:47 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.403.975.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23110.2 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2023-12-07 18:57:20 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80501102 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : 1.403.79.0;1.403.79.0 Version du moteur : 1.1.23110.2 Date: 2023-09-02 11:04:40 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.397.153.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23080.2005 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2023-09-01 21:28:30 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.397.153.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23080.2005 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2023-06-09 10:10:35 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.391.919.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.23050.3 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =============== Date: 2024-04-29 16:06:53 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\salhi1\AppData\Local\Discord\app-1.0.9043\Discord.exe) attempted to load \Device\HarddiskVolume7\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements. Date: 2024-01-10 13:16:12 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. Date: 2023-11-22 12:53:10 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 3802 04/28/2022 Carte mère: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING Processeur: AMD Ryzen 5 3600 6-Core Processor Pourcentage de mémoire utilisée: 41% Mémoire physique - RAM - totale: 16296.86 MB Mémoire physique - RAM - disponible: 9610.52 MB Mémoire virtuelle totale: 23770.32 MB Mémoire virtuelle disponible: 13815.96 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:465.07 GB) (Free:102.13 GB) (Model: CT500MX500SSD4) NTFS Drive d: (OS) (Fixed) (Total:930.61 GB) (Free:325.25 GB) (Model: ST1000LM035-1RK172) NTFS Drive g: (mohamedsalhi2013@gmail.com - ...) (Fixed) (Total:15 GB) (Free:2.64 GB) (Model: ST1000LM035-1RK172) FAT32 Drive h: (patrick.jankowski.bio@gmail.c...) (Fixed) (Total:15 GB) (Free:13.87 GB) (Model: ST1000LM035-1RK172) FAT32 Drive i: (visiosvt@gmail.com - Google D...) (Fixed) (Total:15 GB) (Free:7.44 GB) (Model: ST1000LM035-1RK172) FAT32 Drive j: (olivier.nowak.svt@gmail.com -...) (Fixed) (Total:15 GB) (Free:15 GB) (Model: ST1000LM035-1RK172) FAT32 \\?\Volume{0c4d96ef-6e1d-4e90-85f6-f7c5c05cc6b5}\ (RECOVERY) (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS \\?\Volume{b076f372-673d-466b-b2c9-c5964ca9c49a}\ () (Fixed) (Total:0.57 GB) (Free:0.04 GB) NTFS \\?\Volume{92aad600-db6e-4b1d-8089-98f4385018a1}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 \\?\Volume{7e69b65f-f866-4ee9-a265-6cb9995b005e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 9B46E74A) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================