Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-01-2025 Exécuté par telle (19-01-2025 14:33:38) Exécuté depuis C:\Users\telle\OneDrive\Bureau Microsoft Windows 11 Professionnel Version 24H2 26100.2894 (X64) (2024-10-09 13:56:01) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3724607265-1948111133-174197706-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3724607265-1948111133-174197706-503 - Limited - Disabled) Invité (S-1-5-21-3724607265-1948111133-174197706-501 - Limited - Disabled) telle (S-1-5-21-3724607265-1948111133-174197706-1007 - Administrator - Enabled) => C:\Users\telle WDAGUtilityAccount (S-1-5-21-3724607265-1948111133-174197706-504 - Limited - Disabled) WsiAccount (S-1-5-21-3724607265-1948111133-174197706-1010 - Limited - Disabled) => C:\Users\WsiAccount ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Application NVIDIA 11.0.1.184 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.1.184 - NVIDIA Corporation) Discord (HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\Discord) (Version: 1.0.9015 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{AEB35C6C-B6D4-4AA0-8452-DE699737B5F6}) (Version: 1.3.82.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{35905844-0610-427D-86A0-2103FABE3D4D}) (Version: 2.0.42.0 - Epic Games, Inc.) FiveM (HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\CitizenFX_FiveM) (Version: - Cfx.re) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 132.0.6834.83 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden HP Support Assistant (HKLM-x32\...\{54ECA61C-83AE-4EE3-A9F7-848155A33386}) (Version: 8.8.34.31 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{8EB6580E-9833-451A-ADAA-12C9B4FFD1E1}) (Version: 12.19.53.13 - HP Inc.) Intel(R) Computing Improvement Program (HKLM\...\{89E7E64C-A30C-4D24-9D12-B354CA2335DE}) (Version: 2.4.10888 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Mem Reduct (HKLM\...\memreduct) (Version: 3.5.1 - Henry++) Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden Microsoft .NET Host - 7.0.7 (x64) (HKLM\...\{E914E975-A0B1-49F7-AB71-28DACD495C44}) (Version: 56.31.61636 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.7 (x64) (HKLM\...\{62A9DE14-DB7A-41D9-9D7E-ED494E6FCBAF}) (Version: 56.31.61636 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.7 (x64) (HKLM\...\{ECCA3DB0-6DEF-42CD-A21A-F2F7B918FB59}) (Version: 56.31.61636 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.7 - Shared Framework (x64) (HKLM-x32\...\{4a749a1a-b799-41b4-a328-33a7b2355e76}) (Version: 7.0.7.23274 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.7 Shared Framework (x64) (HKLM\...\{5ECA54B7-62F2-39EE-9514-31F7DFFFC968}) (Version: 7.0.7.23274 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.115 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.146 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\OneDriveSetup.exe) (Version: 24.232.1118.0003 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.13006 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.7 (x64) (HKLM\...\{593F16DC-C2D3-4740-ABD4-A171B4E32B06}) (Version: 56.31.61651 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.7 (x64) (HKLM-x32\...\{e875fc20-9a37-4344-b046-0bb037cb2d57}) (Version: 7.0.7.32525 - Microsoft Corporation) NVIDIA FrameView SDK 1.4.10624.35034762 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.4.10624.35034762 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) NVIDIA Pilote audio HD 1.4.2.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.2.6 - NVIDIA Corporation) NVIDIA Pilote graphique 566.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 566.36 - NVIDIA Corporation) Opera GX Stable 114.0.5282.233 (HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\Opera GX 114.0.5282.233) (Version: 114.0.5282.233 - Opera Software) ParkControl (HKLM-x32\...\ParkControl) (Version: 5.0.3.8 - Bitsum) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.87.1898 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.0.2 - Rockstar Games) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) WinRAR 6.23 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.23.0 - win.rar GmbH) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2025-01-12] (NVIDIA Corp.) SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0 [2025-01-17] (Spotify AB) [Startup Task] WinRAR -> C:\Program Files\WinRAR [2023-09-04] (win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3724607265-1948111133-174197706-1007_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\telle\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.13006\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3724607265-1948111133-174197706-1007_Classes\CLSID\{a3cff1a2-eed4-ffcd-905d-ff81b4859245}\localserver32 -> "C:\Users\telle\AppData\Local\PlariumPlay\9.3.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-3724607265-1948111133-174197706-1007_Classes\CLSID\{d849eb2d-28ab-836a-3b1e-f0e661078f03}\localserver32 -> "C:\Users\telle\AppData\Local\PlariumPlay\9.2.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-3724607265-1948111133-174197706-1007_Classes\CLSID\{e6bc8874-2070-c9e3-62be-7f5bd4f7a2ff}\localserver32 -> "C:\Users\telle\AppData\Local\PlariumPlay\9.4.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Pas de fichier ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_7cee395598d7f1af\nvshext.dll [2024-12-04] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2024-08-05 00:16 - 2024-08-05 00:16 - 003164160 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-06-05 08:08 - 2021-06-05 08:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3724607265-1948111133-174197706-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\telle\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Capture d'écran 2024-09-20 011441.png HKU\S-1-5-21-3724607265-1948111133-174197706-1010\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 208.67.220.222 - 1.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= Wi-Fi: MediaTek MT7921 Wi-Fi 6 802.11ax PCIe Adapter -> mtkwl6ex.sys Ethernet: Realtek Gaming GbE Family Controller -> rt640x64.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run32: => "Intel® Arc™ Control" HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\StartupApproved\StartupFolder: => "MSI RGB GAMING MOUSE M99.lnk" HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\StartupApproved\Run: => "Opera GX Browser Assistant" HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\StartupApproved\Run: => "Opera GX Stable" HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3724607265-1948111133-174197706-1007\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B4C08B537945622F16FC053D87AB97E5" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{A465AB02-7061-456B-8FDB-35FB958CAFFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON BALL Sparking! ZERO\SparkingZERO.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [{61DD3EAA-A980-4D3B-BD28-9ACED7F72FA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAGON BALL Sparking! ZERO\SparkingZERO.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [UDP Query User{DD1E7305-2FC1-44BC-A5EA-EAC1ED07F532}C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe] => (Allow) C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe => Pas de fichier FirewallRules: [TCP Query User{C28F4510-62CC-41F4-AC31-C1B29C8F6DAC}C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe] => (Allow) C:\xboxgames\palworld\content\pal\binaries\wingdk\palworld-wingdk-shipping.exe => Pas de fichier FirewallRules: [UDP Query User{23E4F67A-3447-4E8C-BB63-AED193C729A1}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3258_gtaprocess.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3258_gtaprocess.exe (Cfx.re) [Fichier non signé] FirewallRules: [TCP Query User{22E46F98-8971-434D-8D6D-46863C3448F6}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3258_gtaprocess.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3258_gtaprocess.exe (Cfx.re) [Fichier non signé] FirewallRules: [UDP Query User{BD268EB1-54B8-4A65-8BCF-B993B7FB4EDF}C:\users\telle\appdata\local\fivemods\fivemods.exe] => (Allow) C:\users\telle\appdata\local\fivemods\fivemods.exe => Pas de fichier FirewallRules: [TCP Query User{39770F14-5A95-4F0D-95CF-C4DF54A5E6D6}C:\users\telle\appdata\local\fivemods\fivemods.exe] => (Allow) C:\users\telle\appdata\local\fivemods\fivemods.exe => Pas de fichier FirewallRules: [UDP Query User{F407B27F-5380-4936-B2DB-472BAE196F49}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe (Cfx.re) [Fichier non signé] FirewallRules: [TCP Query User{B78D7639-DAEE-4C50-B5E5-DA08662D26B4}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe (Cfx.re) [Fichier non signé] FirewallRules: [UDP Query User{723CAECE-1748-4B33-A4E5-9A8550DDE82E}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_steamchild.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_steamchild.exe (Rockstar Games, Inc. -> Cfx.re) FirewallRules: [TCP Query User{36E5D44E-A390-489A-900B-DAB90588A8E2}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_steamchild.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_steamchild.exe (Rockstar Games, Inc. -> Cfx.re) FirewallRules: [UDP Query User{B1C63BEF-BC84-4F72-8FBA-7B9C41716D02}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2944_gtaprocess.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2944_gtaprocess.exe => Pas de fichier FirewallRules: [TCP Query User{3FEC324C-9D6C-4670-A8A1-186EF5B0F78B}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2944_gtaprocess.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2944_gtaprocess.exe => Pas de fichier FirewallRules: [UDP Query User{BDEA879F-9A02-4303-81A8-660EC4B495A9}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3095_gtaprocess.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3095_gtaprocess.exe => Pas de fichier FirewallRules: [TCP Query User{E3361247-B174-43CA-99CC-B7C2498E287B}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3095_gtaprocess.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b3095_gtaprocess.exe => Pas de fichier FirewallRules: [UDP Query User{FDCAAEF2-4C3E-4C24-A256-A4407C5FB485}C:\users\telle\appdata\local\fivem\fivem.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.exe (Rockstar Games, Inc. -> Cfx.re) FirewallRules: [TCP Query User{FA83579F-1A6D-486E-AF22-81A812AAE335}C:\users\telle\appdata\local\fivem\fivem.exe] => (Allow) C:\users\telle\appdata\local\fivem\fivem.exe (Rockstar Games, Inc. -> Cfx.re) FirewallRules: [UDP Query User{1593C1EB-DCFC-4E2F-8295-40575EDF830C}C:\gtav\gta5.exe] => (Allow) C:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{BDA66D76-AAE1-48E7-8B44-3B7CC7A83A15}C:\gtav\gta5.exe] => (Allow) C:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{F6B8FA9D-FBE5-4099-A542-F38F65FD847A}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser (Cfx.re) [Fichier non signé] FirewallRules: [TCP Query User{DA1A8B48-E26D-4842-98A1-2A25FD552D22}C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Allow) C:\users\telle\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser (Cfx.re) [Fichier non signé] FirewallRules: [{8E50A177-C8F3-4ABB-B7EF-DA7948A6F183}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{604D550D-4476-40C9-B2BB-F0FD64E5F60A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C98796BF-4235-4AE9-98C3-F903EF110CFB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A1B91D87-845F-4740-BD99-E48E20EE9B94}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [UDP Query User{19156455-D1BF-4CF1-96CB-EAAAE9695B41}C:\dyinglight\dyinglightgame.exe] => (Allow) C:\dyinglight\dyinglightgame.exe => Pas de fichier FirewallRules: [TCP Query User{CADEAD9D-52D6-469D-BA8F-8343C634AE48}C:\dyinglight\dyinglightgame.exe] => (Allow) C:\dyinglight\dyinglightgame.exe => Pas de fichier FirewallRules: [UDP Query User{EBAA14C1-367F-4C7F-860A-7FA3AEA6FD90}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Pas de fichier FirewallRules: [TCP Query User{A492F102-86E9-45E4-8AF5-4ED308EF50B8}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe => Pas de fichier FirewallRules: [UDP Query User{5D5950B8-7C84-4F57-84B7-005C67AC5E8E}C:\users\telle\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\telle\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{789F1ABC-B521-43EA-A4A8-1951A519A7CD}C:\users\telle\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\telle\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{93F13FE2-49DE-468C-A6A3-3D1E1F37528F}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{D3D347FB-415A-4598-8F72-808E20B15F50}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{5AFDDFA6-3DB9-42DF-A288-AD4EA1546111}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24256.2502.3123.1_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6111138F-FB2D-428A-B6CF-E7186CFCBF1B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24256.2502.3123.1_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{03B68FBC-A41C-430E-9973-A9604ED3710F}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{41345803-687A-4D37-849D-F354D449D09D}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{276D8423-B9E2-4A1A-B90F-4BFF02042D85}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.146\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1B7AC084-F5BB-4504-A26F-DAD0C4CF426C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{2BB0C4B7-AC66-49DC-B625-460198FAF094}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3DEDDC4C-AEA7-4591-8EDA-5F03A0F16759}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{60D804A5-55A3-485F-9F5E-DCB75A04821D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A212B2FF-DDD0-4D68-8932-6AA3933F2337}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{27652E0F-F502-437F-96BB-8F52AB51DBB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F6224D77-2EA8-49DA-90C5-80C3F833FA77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C88E76A6-5EC5-4B99-8FB3-DAB57761A9FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C69DBB9B-39E0-4367-8ACF-1F9A04EF5E28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{9CD4B72B-DBB1-46FA-BCF0-828CC38625B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{18095696-B64B-48C0-AAB1-C4F6A642A5E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.255.235.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3D7F437E-3984-46A1-AB08-F0A891F2940E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [{BA9BC307-E9C7-4C04-8973-A7AB32C09EBD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [{5AD86130-CCBF-4715-8A83-6E4955016300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\Engine\Binaries\Win64\CrashReporter.exe () [Fichier non signé] FirewallRules: [{D84E68D3-4815-4247-9E7A-B75C745141A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\Engine\Binaries\Win64\CrashReporter.exe () [Fichier non signé] ==================== Points de restauration ========================= 20-12-2024 10:54:04 Windows Update 07-01-2025 16:10:07 Windows Update 10-01-2025 16:20:21 Windows Update 14-01-2025 19:24:46 Windows Update 18-01-2025 12:30:26 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/19/2025 11:21:49 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\MELOBIINKS$ via https://INTC-KeyId-ba21136573c2c38a5be57cb6c68bfc23bb36ca58.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(15ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (01/19/2025 10:02:25 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l'application défaillante : Detect_NewCCPhone_IN.exe, version : 1.0.0.0, horodatage : 0xa880bc65 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Exception code: 0xc0000005 Fault offset: 0x00007fff61cf0b8b Identifiant du processus défaillant : 0x2b58 Heure de début de l'application défaillante : 0x1db6a7ac4d03285 Chemin de l'application défaillante : C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\SUDF\Detect_NewCCPhone_IN.exe Chemin du module défaillant : unknown ID du rapport : 76779a62-5a5e-4c1d-bcdc-3a40ea94ecce Nom complet du package défaillant : Package défaillant – ID d'application relatif : Error: (01/19/2025 10:02:25 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l'application défaillante : Detect_CarePackRenewalPC.exe, version : 1.0.0.0, horodatage : 0x8e7e36f5 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Exception code: 0xc0000005 Fault offset: 0x00007fff61d20b8b Identifiant du processus défaillant : 0x4118 Heure de début de l'application défaillante : 0x1db6a7ac4c68a82 Chemin de l'application défaillante : C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\SUDF\Detect_CarePackRenewalPC.exe Chemin du module défaillant : unknown ID du rapport : b4bfac83-7920-40ad-858a-6b45107fee1c Nom complet du package défaillant : Package défaillant – ID d'application relatif : Error: (01/19/2025 10:02:25 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l'application défaillante : Detect_EASPromo.exe, version : 1.0.1.0, horodatage : 0xa63f3b22 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Exception code: 0xc0000005 Fault offset: 0x00007fff61d00b8b Identifiant du processus défaillant : 0x3a88 Heure de début de l'application défaillante : 0x1db6a7ac4bcddda Chemin de l'application défaillante : C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\SUDF\Detect_EASPromo.exe Chemin du module défaillant : unknown ID du rapport : 174b07d1-88cf-4f52-88e2-fbd338c581ec Nom complet du package défaillant : Package défaillant – ID d'application relatif : Error: (01/19/2025 10:02:25 AM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l'application défaillante : Detect_CleanAndDisinfectComputer.exe, version : 1.0.0.0, horodatage : 0x841ca619 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Exception code: 0xc0000005 Fault offset: 0x00007fff61d00b8b Identifiant du processus défaillant : 0x1f5c Heure de début de l'application défaillante : 0x1db6a7ac4b358bb Chemin de l'application défaillante : C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\SUDF\Detect_CleanAndDisinfectComputer.exe Chemin du module défaillant : unknown ID du rapport : 29b4bf4b-8412-4ddb-8f81-fce385bc8131 Nom complet du package défaillant : Package défaillant – ID d'application relatif : Error: (01/19/2025 10:02:26 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Detect_ThermalPerformance_Gaming.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à Detect_ThermalPerformance_Gaming.Program.Main(System.String[]) Error: (01/19/2025 10:02:26 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Detect_ImrpoveFPSGamingPC.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à Detect_ImrpoveFPSGamingPC.Program.Main(System.String[]) Error: (01/19/2025 10:02:26 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Detect_PostWarrantyCarePack.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à Detect_PostWarrantyCarePack.Program.Main(System.String[]) Erreurs système: ============= Error: (01/19/2025 02:33:10 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour de Secure Boot a échoué à mettre à jour une variable Secure Boot avec l'erreur (-2147020471 = Le démarrage sécurisé n’est pas activé sur cet ordinateur.). Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (01/19/2025 02:30:41 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: AUTORITE NT) Description: Device Association Service a détecté un échec de découverte de point de terminaison. Error: (01/19/2025 02:30:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service User Energy Server Service queencreek s’est arrêté avec l’erreur : Le débogueur a reçu une exception RIP. Error: (01/19/2025 02:14:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) SUR QC Software Asset Manager. Error: (01/19/2025 02:09:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) SUR QC Software Asset Manager. Error: (01/19/2025 02:02:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Energy Server Service queencreek s’est terminé de façon inattendue pour la 1ème fois. Error: (01/19/2025 02:02:36 PM) (Source: DCOM) (EventID: 10010) (User: MELOBIINKS) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/19/2025 02:02:10 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT) Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #2, {9cc06884-7fe5-4d1e-b858-cba521099014}, a eu l’événement 74 Windows Defender: ================ Date: 2025-01-18 16:18:22 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {60DA364B-5A8D-49E4-BED9-0E6E114B70CE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2025-01-14 16:26:31 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {AF68DA9C-886E-4F2B-BF55-3559A4A5F21B} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-12-19 14:18:30 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EBA75661-175D-4A3F-AFC7-08E72A3C24CB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-12-15 11:45:21 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {08471B53-2F1C-4634-81F2-E5BBB7494A5A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-11-30 11:21:39 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {053A7B47-DB98-421F-8F59-EDF728974728} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0] Date: 2024-12-04 15:36:22 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.421.572.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24090.11 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =============== Date: 2025-01-19 14:33:48 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_188ff831bb7bf52d\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde F.24 09/26/2024 Carte mère: HP 8BBE Processeur: 13th Gen Intel(R) Core(TM) i5-13500H Pourcentage de mémoire utilisée: 36% Mémoire physique - RAM - totale: 14029.49 MB Mémoire physique - RAM - disponible: 8947.76 MB Mémoire virtuelle totale: 32461.49 MB Mémoire virtuelle disponible: 27266.47 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:475.98 GB) (Free:137.39 GB) (Model: SK hynix PC801 HFS512GEJ9X101N) NTFS \\?\Volume{fce47f67-34aa-4ea7-85e0-e4684600637e}\ () (Fixed) (Total:0.84 GB) (Free:0.13 GB) NTFS \\?\Volume{5ed611b7-f9e9-4175-b08d-24a6e799d4d9}\ () (Fixed) (Total:0.09 GB) (Free:0.02 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================