Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-05-2023 01
Exécuté par Yussay (16-05-2023 21:01:50)
Exécuté depuis C:\Users\Yussay\Downloads
Microsoft Windows 10 Famille Version 22H2 19045.2965 (X64) (2021-05-03 06:10:11)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-4113653084-1888890124-2763957774-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4113653084-1888890124-2763957774-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4113653084-1888890124-2763957774-1003 - Limited - Enabled)
Invité (S-1-5-21-4113653084-1888890124-2763957774-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4113653084-1888890124-2763957774-504 - Limited - Disabled)
Yussay (S-1-5-21-4113653084-1888890124-2763957774-1001 - Administrator - Enabled) => C:\Users\Yussay

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 112.0.21002.138 - Auteurs de Avast Secure Browser)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BitTorrent Web (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\btweb) (Version: 1.3.0 - Rainberry, Inc.)
Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version: - Blizzard Entertainment)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Curse Client (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Discord (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DriversCloud.com (64 bits) (HKLM\...\{8C7451C7-6D39-4DF6-9441-B4C593AF020C}) (Version: 10.0.10.0 - Cybelsoft)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Geeks3D FurMark 1.20.8.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 113.0.5672.93 - Google LLC)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes)
Microsoft .NET Host - 5.0.4 (x86) (HKLM-x32\...\{9BFB6AF7-641C-4B52-82CA-43F5A4FD288E}) (Version: 40.16.29816 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.4 (x86) (HKLM-x32\...\{79D32D19-A148-4E8E-AC31-2FC90CDBBFA8}) (Version: 40.16.29816 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.4 (x86) (HKLM-x32\...\{D523398E-D0EE-4F91-AE81-A27222A621DA}) (Version: 40.16.29816 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.42 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.42 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\OneDriveSetup.exe) (Version: 23.086.0423.0001 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.4 (x86) (HKLM-x32\...\{0F1B4D8B-545C-4C65-BA29-3F564C2F6915}) (Version: 40.16.29817 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.4 (x86) (HKLM-x32\...\{a83b07f3-e0e5-4402-87d4-3d1acf79c42a}) (Version: 5.0.4.29817 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\molotov) (Version: 4.4.4 - Molotov)
Molotov 4.6.0 (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.6.0 - Molotov)
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
Need for Speed Underground 2 Demo (HKLM-x32\...\{C5EB90E1-8A46-4ED5-009D-C793E646C04F}) (Version: - )
Need for Speed Underground 2 Remastered (HKLM-x32\...\Need for Speed Underground 2 Remastered_is1) (Version: 0.0.0 - DODI-Repacks)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.154 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.154 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote graphique 531.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.30 - NVIDIA Corporation)
Opera GX Stable 95.0.4635.74 (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\Opera GX 95.0.4635.74) (Version: 95.0.4635.74 - Opera Software)
Opera Stable 98.0.4759.39 (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\Opera 98.0.4759.39) (Version: 98.0.4759.39 - Opera Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Roblox Player for Yussay (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\roblox-player) (Version: - Roblox Corporation)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.15.5.309 - EnigmaSoft Limited)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Twitch (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VidMasta 27.7 (HKLM-x32\...\VidMasta 27.7_is1) (Version: 27.7 - Anthony Gray)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.811 - McAfee, LLC)
WinRAR 6.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warcraft Classic Era (HKLM-x32\...\World of Warcraft Classic Era) (Version: - Blizzard Entertainment)
World of Warcraft Classic Era PTR (HKLM-x32\...\World of Warcraft Classic Era PTR) (Version: - Blizzard Entertainment)
World of Warcraft Classic PTR (HKLM-x32\...\World of Warcraft Classic PTR) (Version: - Blizzard Entertainment)
World of Warcraft Public Test (HKLM-x32\...\World of Warcraft Public Test) (Version: - Blizzard Entertainment)
WowUp 2.9.0 (HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\b31ca559-50e4-54d8-a458-330e72a28314) (Version: 2.9.0 - Jliddev)
Wrath of the Lich King Classic (HKLM-x32\...\Wrath of the Lich King Classic) (Version: - Blizzard Entertainment)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-24] (Microsoft Corporation)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2023.315.1.0_x64__8xx8rvfyw5nnt [2023-04-30] (Meta)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-03] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-09] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-20] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0 [2023-04-30] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-4113653084-1888890124-2763957774-1001_Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}\InprocServer32 -> C:\Users\Yussay\AppData\Roaming\7zip\7-zip.dll (Igor Pavlov) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-4113653084-1888890124-2763957774-1001_Classes\CLSID\{c1602887-0c3a-4b38-975a-c0006aa2aa7d}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Yussay\AppData\Roaming\7zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Yussay\AppData\Roaming\7zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_fce49bc0c4be637a\nvshext.dll [2023-04-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Yussay\AppData\Roaming\7zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-25] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers1_S-1-5-21-4113653084-1888890124-2763957774-1001: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Yussay\AppData\Roaming\7zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4_S-1-5-21-4113653084-1888890124-2763957774-1001: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Yussay\AppData\Roaming\7zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6_S-1-5-21-4113653084-1888890124-2763957774-1001: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Yussay\AppData\Roaming\7zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Yussay\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) =============

2019-11-25 12:54 - 2020-04-06 15:53 - 001740288 ____T (Chromium.) [Fichier non signé] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
2023-02-06 01:11 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Users\Yussay\AppData\Roaming\7zip\7-zip.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Yussay\Downloads\SpyHunter-Installer.exe:MBAM.Zone.Identifier [172]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c11071b1ed37ab5e8817859f3e3¶m1=IE¶m2=4¶m3=campaignID%3D203%26UserID%3D1421226105¶m4=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&p={searchTerms}
SearchScopes: HKLM-x32 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c11071b1ed37ab5e8817859f3e3¶m1=IE¶m2=4¶m3=campaignID%3D203%26UserID%3D1421226105¶m4=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&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4113653084-1888890124-2763957774-1001 -> DefaultScope {6533ECB9-F4B1-4E4D-ADE8-58F078B0B16A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87tfekjnksl001520¶m1=y6bdVFVIsvuYsgEClQfz8GmWo1fHm6%2FetrLUgMyN7%2Be7EOaZ9JZDXeSFoiScFAkkR6zBxi5NjsKZPRyCkdrdZEfm6NHq5eVAWDfMkQgyZ6LqIrpRtq0pS%2BmYVcB7rITtRSLkm4BWE%2BPbIv96U8MplAKXcfBPaYEWE47r3nvV9LtLgmpDNRMNSaQs5nTN5MC68%2FORvMXPLAgBzP1dRpfIS6PpzSu0dVR%2Fc%2BzF1FoRYGn3ApGluPpOMrkhTCEUID7i7w8sKAO0jl7DM4fUVy0tDXS0eu%2FZXU6xQ3twy%2FIDCJowtF1147IxzCg4zAyGqz3%2FLiIQNPvjFOft65wNall9KiBdwHk%2FUlMQPFFtknFzSttkC3fCX3G5ljohKQdCbsqq&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4113653084-1888890124-2763957774-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c11071b1ed37ab5e8817859f3e3¶m1=IE¶m2=4¶m3=campaignID%3D203%26UserID%3D1421226105¶m4=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&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4113653084-1888890124-2763957774-1001 -> {6533ECB9-F4B1-4E4D-ADE8-58F078B0B16A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=omr&hsimp=yhs-001&type=87tfekjnksl001520¶m1=y6bdVFVIsvuYsgEClQfz8GmWo1fHm6%2FetrLUgMyN7%2Be7EOaZ9JZDXeSFoiScFAkkR6zBxi5NjsKZPRyCkdrdZEfm6NHq5eVAWDfMkQgyZ6LqIrpRtq0pS%2BmYVcB7rITtRSLkm4BWE%2BPbIv96U8MplAKXcfBPaYEWE47r3nvV9LtLgmpDNRMNSaQs5nTN5MC68%2FORvMXPLAgBzP1dRpfIS6PpzSu0dVR%2Fc%2BzF1FoRYGn3ApGluPpOMrkhTCEUID7i7w8sKAO0jl7DM4fUVy0tDXS0eu%2FZXU6xQ3twy%2FIDCJowtF1147IxzCg4zAyGqz3%2FLiIQNPvjFOft65wNall9KiBdwHk%2FUlMQPFFtknFzSttkC3fCX3G5ljohKQdCbsqq&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4113653084-1888890124-2763957774-1001 -> {6A33ECB9-F4B1-4E4D-ADE8-58F078B0B16A} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-25] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2022-08-04] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-25] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2022-08-04] (Oracle America, Inc. -> Oracle Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-26 21:48 - 2017-07-02 20:43 - 000002024 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

2022-12-28 19:33 - 2023-01-12 11:59 - 000000502 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Yussay\Desktop\Screenshots\Capture d’écran 2022-03-28 011649.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SysTrayApp"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "AdvancePCPro"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Dashlane"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "btweb"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_4C57EDE7E793ECF77EABC170DDCA4D4A"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "SteamServerBrowser"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_89C3E480C3BF196FF062836C685AABC0"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-4113653084-1888890124-2763957774-1001\...\StartupApproved\Run: => "Taskbarify"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{10715BBC-7914-42DE-B7CB-88867F6B3160}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{224F61A5-6577-485E-B49D-0FF6D9EFBA5B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{87C66282-40F3-4A3F-B588-56D4D78AC7AF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{688E8AC8-E810-4871-B1AC-9A73E8B58AA8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A2D9D5F1-F8E9-4A38-9F99-1070AC8D8C6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{324C56AF-4EE3-4B64-BB23-C28A1A6A05BC}C:\games\cncnet\redalert1_online\cncnet5.exe] => (Allow) C:\games\cncnet\redalert1_online\cncnet5.exe (FunkyFr3sh) [Fichier non signé]
FirewallRules: [UDP Query User{4DBCC668-D93F-4913-8052-DEBCDB8F6D7C}C:\games\cncnet\redalert1_online\cncnet5.exe] => (Allow) C:\games\cncnet\redalert1_online\cncnet5.exe (FunkyFr3sh) [Fichier non signé]
FirewallRules: [{49365455-B003-4078-A1B7-C6B0E9364E71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AFAE0433-EB56-462F-ADA5-42D299747872}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{35921143-33EA-4A83-A118-4CEF03B96D4A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{339D1CAD-A8A9-4FEA-8CF7-C2D28AF39273}] => (Allow) C:\Users\Yussay\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
FirewallRules: [{393F7ECE-2761-4AA9-9FFC-EE95827462FC}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DCB77201-E303-4413-A519-8C41F82ED142}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{606EB133-258F-4D36-B58E-362543E1B64B}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [UDP Query User{CA90BA3F-8539-4A08-8541-3DB083B5501F}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{D57440CE-6C03-4535-B394-E12F136AADF6}C:\users\yussay\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\yussay\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{95656E6D-C1B8-42CC-999A-5550FC4D046C}C:\users\yussay\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\yussay\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{1EFE7443-3366-4881-BE0D-1336BA15F706}C:\users\yussay\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\yussay\appdata\local\discord\app-1.0.9005\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{93B0A59F-0234-4523-8723-DDA65D980F82}C:\users\yussay\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\yussay\appdata\local\discord\app-1.0.9005\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{A5DA8450-884F-4E4B-8CB3-0661CA4F742A}C:\program files (x86)\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_261\bin\javaw.exe
FirewallRules: [UDP Query User{BF1DB737-291C-4AB1-9BB2-B2DC2B8D732C}C:\program files (x86)\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_261\bin\javaw.exe
FirewallRules: [TCP Query User{F64C6D84-CBAA-4713-B83F-FF1E6BA06BA5}C:\program files (x86)\java\jre1.8.0_261\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_261\bin\java.exe
FirewallRules: [UDP Query User{4F244A3B-E136-4CF4-8847-6027EF83371D}C:\program files (x86)\java\jre1.8.0_261\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_261\bin\java.exe
FirewallRules: [TCP Query User{155B2C4D-9BC2-47E0-8DA6-4285B04E8098}C:\games\counter-strike\hlds.exe] => (Allow) C:\games\counter-strike\hlds.exe (Valve -> Valve)
FirewallRules: [UDP Query User{B5578C00-DCBE-40E5-B5BF-4434CB1B0ABD}C:\games\counter-strike\hlds.exe] => (Allow) C:\games\counter-strike\hlds.exe (Valve -> Valve)
FirewallRules: [TCP Query User{99F17043-C562-4202-A8A2-249F2E1696C1}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe (Valve) [Fichier non signé]
FirewallRules: [UDP Query User{C3230559-6E3E-4696-9F41-AB852B9424D1}C:\games\counter-strike\hl.exe] => (Allow) C:\games\counter-strike\hl.exe (Valve) [Fichier non signé]
FirewallRules: [{BAB1EFBE-B0F2-48FB-BA71-019C7EAABAAD}] => (Allow) C:\Users\Yussay\AppData\Roaming\BitTorrent Web\btweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{1BE2A509-8A5A-4B6B-9836-40A98A5704F9}] => (Allow) C:\Users\Yussay\AppData\Roaming\BitTorrent Web\btweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9972A905-C572-47D4-95B9-5DDE827F11D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FDDC824A-D349-430B-98DD-900EED644B83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B77AB171-FC93-4CBA-899D-D2360562571B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3E4227C9-7EF4-4992-A841-A0FCB5BE557E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{DBA15AE5-A22C-46E7-A92E-DFEA4B1F7AEA}C:\games\cncnet\redalert1_online\qt\cncnetqm.exe] => (Allow) C:\games\cncnet\redalert1_online\qt\cncnetqm.exe () [Fichier non signé]
FirewallRules: [UDP Query User{82BE05B5-088B-47F9-8E88-831C9BD0C550}C:\games\cncnet\redalert1_online\qt\cncnetqm.exe] => (Allow) C:\games\cncnet\redalert1_online\qt\cncnetqm.exe () [Fichier non signé]
FirewallRules: [TCP Query User{506C1B89-52E5-410F-8ABA-5118545B8E05}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Block) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe => Pas de fichier
FirewallRules: [UDP Query User{05E10977-E34C-4D99-A236-2C4A73446831}C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe] => (Block) C:\program files (x86)\dota-spb.clan.su\warcraft 3 frozen throne\war3.exe => Pas de fichier
FirewallRules: [{7CF0F5A2-C799-404F-B46C-1FB9C988C956}] => (Allow) C:\Users\Yussay\AppData\Local\Programs\Opera\93.0.4585.37\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8A8E1EE9-7DC4-4549-809C-6491A32E2602}C:\program files (x86)\dodi-repacks\need for speed underground 2 remastered\speed2.exe] => (Block) C:\program files (x86)\dodi-repacks\need for speed underground 2 remastered\speed2.exe () [Fichier non signé]
FirewallRules: [UDP Query User{713DB19F-B549-44F3-9064-232BE9B72D66}C:\program files (x86)\dodi-repacks\need for speed underground 2 remastered\speed2.exe] => (Block) C:\program files (x86)\dodi-repacks\need for speed underground 2 remastered\speed2.exe () [Fichier non signé]
FirewallRules: [TCP Query User{D3FD03E3-CE7C-436C-9406-F71DED4B9CF0}C:\games\cncnet\redalert1_online\cncnet5\lan\cncnet.lan.ircd.server.exe] => (Allow) C:\games\cncnet\redalert1_online\cncnet5\lan\cncnet.lan.ircd.server.exe (Microsoft) [Fichier non signé]
FirewallRules: [UDP Query User{64D779DB-807E-40E2-9F2F-2BEA52D14A18}C:\games\cncnet\redalert1_online\cncnet5\lan\cncnet.lan.ircd.server.exe] => (Allow) C:\games\cncnet\redalert1_online\cncnet5\lan\cncnet.lan.ircd.server.exe (Microsoft) [Fichier non signé]
FirewallRules: [TCP Query User{1ACAF35A-4949-4C8C-B699-C4362BF995D8}C:\games\cncnet\redalert1_online\cncnet5.exe] => (Allow) C:\games\cncnet\redalert1_online\cncnet5.exe (FunkyFr3sh) [Fichier non signé]
FirewallRules: [UDP Query User{D58D73C7-2531-4CB6-9957-41D2D81BA16A}C:\games\cncnet\redalert1_online\cncnet5.exe] => (Allow) C:\games\cncnet\redalert1_online\cncnet5.exe (FunkyFr3sh) [Fichier non signé]
FirewallRules: [{DEE378AE-F76E-426D-9AC4-22BFC0891499}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig (1).exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{4C99B2D3-9331-4086-9A75-2CE36AC5AA8A}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig (1).exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{0D82B6E8-2169-4CE8-A4CE-68080C7A6E27}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig (1).exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{17B3BF38-D436-4E3F-A41A-BEAD98C391BA}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig (1).exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{918F2FB4-9AA8-4F99-A815-18E6EDAAA104}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig (1).exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{1B5D79F3-242D-42F2-B1C1-74B44E1CFA9F}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig (1).exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{804257A6-E443-4CE1-8808-C15E9708EBDD}] => (Allow) C:\Users\Yussay\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{C9CE3C5B-6AB9-461F-BAD0-0F931F37B62C}] => (Allow) C:\Users\Yussay\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{5572D29F-CE7A-4581-B2BA-A9470D8058B4}] => (Allow) C:\Users\Yussay\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{CD526C8B-EB19-484D-A10A-1EEF35865FB1}] => (Allow) C:\Users\Yussay\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{0A7F16BB-B106-4B30-925D-19C40E732105}] => (Allow) C:\Users\Yussay\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{F79BAE6F-0179-4BB4-AB6B-547A858DC29F}] => (Allow) C:\Users\Yussay\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{52E123C7-0111-4530-8DFE-4C4D42E599E7}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{F100FA55-A114-4A92-BAC5-EE1F6C33EE44}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{4E68ABDC-19F5-46E5-954C-C9F222FBB85E}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{E0378696-DE8B-4DB7-BA01-96BED2F6238A}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{F3DB2810-21E1-4549-8E66-DCDC2A06F4FE}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{0289CA23-0529-4EDB-82C8-C5C90B1FBF84}] => (Allow) C:\Users\Yussay\Downloads\com.tencent.ig.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{3DD09B63-4302-4CEE-9731-9DE1EF60FDAE}] => (Allow) C:\Users\Yussay\AppData\Local\Programs\Opera\98.0.4759.15\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{C9EF3FCD-837F-4452-82AB-CD064E229766}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Fichier non signé]
FirewallRules: [{A50A5E87-8525-4A51-B523-AE9FBA9D9C6F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Fichier non signé]
FirewallRules: [{9924ABE4-5C44-41AB-B59B-C09C86069989}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8C8D0E85-400B-43A0-BF47-C525CD494F2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3C812B8B-9E31-4198-958A-1511B17B6263}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{22D2EB16-E19B-476F-9275-7D4DE218FDB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1FEC18FB-F8FC-4C4F-A573-CA1987B80237}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{43E6042D-4ABC-46FA-A7FF-14CDC4B4C993}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3E4C22E5-3FF1-49D4-B094-D1A814C8928E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{15ED0FE4-3F49-4401-B04E-0A27203C9963}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1ED1D7ED-BD1E-4164-AD11-44E1020049AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A49893F6-44BB-489C-9128-92244F0101BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{11FA9001-FEE5-4143-B5B2-4C71BB221D6D}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe => Pas de fichier
FirewallRules: [{B6B8BC2E-7169-4711-982B-F6F66663A81D}] => (Allow) C:\Users\Yussay\AppData\Local\Programs\Opera\98.0.4759.39\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{CF2AAE07-FBD3-4DE8-8000-18552EFDA446}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{206457C2-56E0-4A32-B649-FAE802148475}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D8F4AA4-3491-430F-9AF8-1B231C8DCC0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{11A7E057-AFA5-4F7C-9004-308AE3D79009}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6D21C47A-45F4-4F0A-8B2E-515DE41D151A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A482653-E772-42FB-AABA-F1CA616C12AA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

16-05-2023 03:41:03 Removed BlueStacks Notification Center

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/16/2023 08:36:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.2913, horodatage : 0x71fdc1b4
Nom du module défaillant : IDTNC64.cpl, version : 1.0.6496.0, horodatage : 0x527b358b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000001154
ID du processus défaillant : 0x3480
Heure de début de l’application défaillante : 0x01d988255a679ce6
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\IDTNC64.cpl
ID de rapport : 1a73e499-a39f-4cc3-a33f-dfbe3a2edd8c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/16/2023 04:04:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme csgo.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 30ac

Heure de début : 01d987f9a4ebe36b

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

ID de rapport : c84df4a9-130f-4c2d-8dfe-eb008a621bf7

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (05/16/2023 02:52:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.2913, horodatage : 0x71fdc1b4
Nom du module défaillant : IDTNC64.cpl, version : 1.0.6496.0, horodatage : 0x527b358b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000001154
ID du processus défaillant : 0xa64
Heure de début de l’application défaillante : 0x01d987f53ee47692
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\IDTNC64.cpl
ID de rapport : b3a5a7dd-dcae-47ea-a6b6-6e1de635326c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/16/2023 01:31:12 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (05/16/2023 01:30:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.2913, horodatage : 0x71fdc1b4
Nom du module défaillant : IDTNC64.cpl, version : 1.0.6496.0, horodatage : 0x527b358b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000001154
ID du processus défaillant : 0x2464
Heure de début de l’application défaillante : 0x01d987e9cf66eb4b
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\IDTNC64.cpl
ID de rapport : 3b660443-271b-47c1-b829-2cbd08530e3c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (05/16/2023 03:48:27 AM) (Source: STacSV) (EventID: 32767) (User: AUTORITE NT)
Description: Connection to the Storage interface failed

Error: (05/16/2023 01:58:19 AM) (Source: STacSV) (EventID: 32767) (User: AUTORITE NT)
Description: Connection to the Storage interface failed

Error: (05/16/2023 01:49:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante explorer.exe, version : 10.0.19041.2913, horodatage : 0x71fdc1b4
Nom du module défaillant : IDTNC64.cpl, version : 1.0.6496.0, horodatage : 0x527b358b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000001154
ID du processus défaillant : 0x1080
Heure de début de l’application défaillante : 0x01d98787e8c97ce5
Chemin d’accès de l’application défaillante : C:\WINDOWS\explorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\IDTNC64.cpl
ID de rapport : 1c802af4-4ef2-4480-83a1-1a1991bc5c9e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (05/16/2023 05:09:35 PM) (Source: DCOM) (EventID: 10005) (User: SOUL)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service gupdatem avec les arguments « /comsvc » pour exécuter le serveur :
{534F5323-3569-4F42-919D-1E1CF93E5BF6}

Error: (05/16/2023 05:09:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdatem) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (05/16/2023 05:09:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdatem).

Error: (05/16/2023 04:25:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.389.1489.0).

Error: (05/16/2023 02:53:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service CCleaner Performance Optimizer Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/16/2023 12:41:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/16/2023 11:04:51 AM) (Source: DCOM) (EventID: 10010) (User: SOUL)
Description: Le serveur Microsoft.YourPhone_1.23032.186.0_x64__8wekyb3d8bbwe!App.AppX3vhsrrrr4az9vb3h5mjdzkhtshkg5v0x.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (05/16/2023 11:04:51 AM) (Source: DCOM) (EventID: 10010) (User: SOUL)
Description: Le serveur Microsoft.WindowsFeedbackHub_1.2304.1243.0_x64__8wekyb3d8bbwe!App.AppX8a6w88secebzyje9nrqc47xt488tkbmc.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2023-05-16 19:11:04
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {0CBE5000-919D-4F3A-8243-42939775B5F7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-05-16 16:23:39
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C625858E-8722-47CF-AC91-17143E714E4F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : SOUL\Yussay
Event[0]:

Date: 2023-05-16 16:24:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.389.1489.0
Version précédente de la veille de sécurité : 1.389.1472.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.20300.3
Version précédente du moteur : 1.1.20300.3
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2023-05-16 16:24:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.389.1489.0
Version précédente de la veille de sécurité : 1.389.1472.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.20300.3
Version précédente du moteur : 1.1.20300.3
Code d’erreur : 0x80509004
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

Date: 2023-05-16 03:49:51
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.313.1192.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16900.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2023-05-16 03:49:51
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.313.1192.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16900.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2023-05-16 03:49:51
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.313.1192.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16900.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===============
Date: 2023-05-16 20:57:14
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire ===========================

BIOS: AMI 80.18 06/27/2014
Carte mère: Hewlett-Packard 2AF7
Processeur: Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 6083.08 MB
Mémoire physique - RAM - disponible: 1740.02 MB
Mémoire virtuelle totale: 15299.08 MB
Mémoire virtuelle disponible: 7758.86 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:916.44 GB) (Free:515.61 GB) (Model: ST1000DM003-1CH162) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Recovery Image) (Fixed) (Total:12.82 GB) (Free:1.61 GB) (Model: ST1000DM003-1CH162) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{c5f68c63-2d8f-4c4a-8a81-0204815ddc51}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.64 GB) NTFS
\\?\Volume{169d6477-e5ed-488b-9695-8b380a18fdd2}\ () (Fixed) (Total:0.77 GB) (Free:0.32 GB) NTFS
\\?\Volume{289350ad-adaf-46df-b6f2-f00ed936a462}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.3 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2A49187D)

Partition: GPT.

==================== Fin de Addition.txt =======================