Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par johnp (14-01-2022 19:01:26)
Exécuté depuis C:\Users\johnp\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1466 (X64) (2020-06-16 20:18:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3888245857-2324291621-1503792130-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-3888245857-2324291621-1503792130-503 - Limited - Disabled)
Invité (S-1-5-21-3888245857-2324291621-1503792130-501 - Limited - Disabled)
johnp (S-1-5-21-3888245857-2324291621-1503792130-1001 - Administrator - Enabled) => C:\Users\johnp
WDAGUtilityAccount (S-1-5-21-3888245857-2324291621-1503792130-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Norton Security Ultra (Disabled - Out of date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Ultra (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Norton Security Ultra (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security Ultra (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Ultra (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security Ultra (Disabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
FW: Norton Security Ultra (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
BIG-IP Edge Client Components (All Users) (HKLM-x32\...\F5 Networks Client Components) (Version: 72.2021.0527.0649 - F5 Networks, Inc.)
Borderlands 2 Remastered (HKLM-x32\...\{026509E2-30F9-4164-8258-EBAF10C24E1C}_is1) (Version: 1.0.0.0 - 2K)
Borderlands 3 Directors Cut (HKLM-x32\...\Borderlands 3 Directors Cut_is1) (Version: - )
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
Cheat Engine 7.3 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
CORSAIR iCUE Software (HKLM-x32\...\{3D350B22-542B-4FB4-B3AC-EA760941C319}) (Version: 3.38.61 - Corsair)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Epic Games Launcher (HKLM-x32\...\{BE9FFAD2-2901-4F9B-8A0C-59EA51773212}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{C722A9DD-471B-4F25-9E7E-7DD112D1BC35}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C3739212-3C21-4138-9607-C31F9EA8A514}) (Version: 43.0.0.0 - HP)
HP ENVY Photo 6200 series Aide (HKLM-x32\...\{42AD9949-096B-4D00-ADA9-E5B82327E225}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{FC93D1CC-102B-4B59-92DA-30E0DE232FF6}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{06505D9F-A3AD-4DC0-8119-8836BAD1938E}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM-x32\...\{6ECCAD1A-2BD7-489C-8D43-68B69A2AA879}) (Version: 36.0.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{0758DCDE-50A2-4D6D-B025-FBB2BF342743}) (Version: 43.0.0.0 - HP)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{C25BBB7C-AA63-4FE2-86F6-CDA454FCCD7D}) (Version: 17.0.0.1072 - Intel Corporation)
K-Lite Codec Pack 15.6.8 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.6.8 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel de base du périphérique HP ENVY Photo 6200 series (HKLM\...\{2F03A175-09AE-429E-8E16-8619390EA508}) (Version: 44.4.2678.1977 - HP Inc.)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3888245857-2324291621-1503792130-500\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.15 - F.J. Wechselberger)
Norton Security Ultra (HKLM-x32\...\NGC) (Version: 22.20.5.39 - Symantec Corporation)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA Pilote graphique 497.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.29 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
PredatorSense Service (HKLM\...\{8D399C7A-8693-4BDE-9D22-D43CBB8BBF62}) (Version: 3.00.3136 - Acer Incorporated)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3104 - Acer Incorporated)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
XSplit Gamecaster (HKLM-x32\...\{C9470F90-F309-454D-96C0-F3C4C691F7A8}) (Version: 3.3.1805.0412 - SplitmediaLabs)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-04-27] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3030.0_x64__48frkmn4z8aw4 [2021-09-25] (Acer Incorporated)
Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1817.0_x64__8wekyb3d8bbwe [2021-12-24] (Microsoft Corporation)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.71.3.0_x86__kgqvnymyfvs32 [2021-12-24] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2180.3.0_x86__kgqvnymyfvs32 [2022-01-11] (king.com)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-01-11] (Acer Incorporated)
Centre de contrôle Thunderbolt™ -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.34.0_x64__8j3eq9eme6ctt [2021-08-08] (INTEL CORP)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Corporation)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2021-12-24] (GoTrustID Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_133.1.340.0_x64__v10z8vjag6ke6 [2021-12-24] (HP Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.1.2914.0_x64__rh07ty8m5nkag [2020-09-30] (Rivet Networks LLC) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-07-17] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-12-24] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-07-17] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-04-27] (CYBERLINK COM CORP)
PredatorSense_V30 -> C:\Program Files\WindowsApps\AcerIncorporated.PredatorSenseV30_3.0.3136.0_x64__48frkmn4z8aw4 [2021-11-23] (Acer Incorporated)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-09-30] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-04-27] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0 [2022-01-08] (Spotify AB) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-12-24] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3104.0_x64__48frkmn4z8aw4 [2019-04-27] (Acer Incorporated)
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2019-07-17] (Waves Audio)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-20] () [Fichier non signé] [Fichier en cours d'utilisation]
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Pas de fichier
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Pas de fichier
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Pas de fichier
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Fichier non signé]
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-20] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_317ffda8092148c1\nvshext.dll [2021-12-15] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\system32\vorbis.acm [1470976 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Fichier non signé]
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1554944 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2018-12-20 16:11 - 2018-12-20 16:11 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2021-02-16 17:22 - 2015-02-27 10:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\Newtonsoft.Json.dll
2020-12-16 08:26 - 2020-12-16 08:26 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2021-02-16 17:22 - 2017-03-20 16:13 - 000087552 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCollect.dll
2021-02-16 17:22 - 2017-03-20 16:13 - 000197632 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCommon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {2c8ffa64-e3f7-49ae-87c2-49018fde3aea} C:\Users\johnp\AppData\Local\Temp\f5tmp\OesisInspector.cab
DPF: HKLM-x32 {45B69029-F3AB-4204-92DE-D5140C3E8E74} C:\Users\johnp\AppData\Local\Temp\F5_TMP_3720310445225618288\InstallerControl.cab
DPF: HKLM-x32 {57C76689-F052-487B-A19F-855AFDDF28EE} C:\Users\johnp\AppData\Local\Temp\f5tmp\f5InspectionHost.cab
DPF: HKLM-x32 {A83FB16F-F96A-4724-A5B1-AC999860A218} C:\Users\johnp\AppData\Local\Temp\f5tmp\OesisInspector.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\...\leroymerlin.fr -> hxxps://connect.leroymerlin.fr
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2020-12-25 10:18 - 000002264 _____ C:\WINDOWS\system32\drivers\etc\hosts
109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site
109.94.209.70 fitgirlrepacks.co # Fake FitGirl site
109.94.209.70 fitgirl-repacks.cc # Fake FitGirl site
109.94.209.70 fitgirl-repacks.to # Fake FitGirl site
109.94.209.70 fitgirl-repack.com # Fake FitGirl site
109.94.209.70 fitgirl-repacks.website # Fake FitGirl site
109.94.209.70 fitgirlrepack.games # Fake FitGirl site
109.94.209.70 www.fitgirlrepacks.co # Fake FitGirl site
109.94.209.70 www.fitgirl-repacks.cc # Fake FitGirl site
109.94.209.70 www.fitgirl-repacks.to # Fake FitGirl site
109.94.209.70 www.fitgirl-repack.com # Fake FitGirl site
109.94.209.70 www.fitgirl-repacks.website # Fake FitGirl site
109.94.209.70 ww9.fitgirl-repacks.xyz # Fake FitGirl site
109.94.209.70 www.fitgirlrepack.games # Fake FitGirl site
109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site
109.94.209.70 fitgirl-repacks.xyz # Fake FitGirl site
109.94.209.70 fitgirl-repack.net # Fake FitGirl site
109.94.209.70 www.fitgirl-repack.net # Fake FitGirl site
109.94.209.70 fitgirlpack.site # Fake FitGirl site
109.94.209.70 www.fitgirlpack.site # Fake FitGirl site
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\Control Panel\Desktop\\Wallpaper -> C:\Program Files (x86)\475841.jpg
HKU\S-1-5-21-3888245857-2324291621-1503792130-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software"
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{8387EFDA-5A44-4BA3-80F0-98992F2D2D31}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Pas de fichier
FirewallRules: [TCP Query User{8A295D95-E40F-4A2C-9D43-88E95439651C}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Pas de fichier
FirewallRules: [UDP Query User{09AC781E-476F-4301-845A-BD153E4AA61F}C:\program files (x86)\mortal kombat xl\binaries\retail\mk10.exe] => (Allow) C:\program files (x86)\mortal kombat xl\binaries\retail\mk10.exe => Pas de fichier
FirewallRules: [TCP Query User{CC251FB5-A78D-42B2-89D0-EFAA63518655}C:\program files (x86)\mortal kombat xl\binaries\retail\mk10.exe] => (Allow) C:\program files (x86)\mortal kombat xl\binaries\retail\mk10.exe => Pas de fichier
FirewallRules: [{85126B6D-4E65-46D5-8BBF-5CA72745EC04}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{616C3B9D-C1BE-4906-8175-4C5C37F8E9F3}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{595E22D3-9FF0-4CB8-B739-422D5C5E3A2A}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [UDP Query User{FE4C8C2F-F1F3-4BE5-B7DB-2FE29DC1010D}C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{AC403B2A-D77B-4CB5-B24E-0798C76CE5C4}C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{4A644A63-23A6-4747-8D3C-D3923C53625D}C:\games\sniper elite 4\bin\sniperelite4_dedicated.exe] => (Block) C:\games\sniper elite 4\bin\sniperelite4_dedicated.exe => Pas de fichier
FirewallRules: [TCP Query User{ABF652D2-13BC-48A6-B365-E9AE5926FD5B}C:\games\sniper elite 4\bin\sniperelite4_dedicated.exe] => (Block) C:\games\sniper elite 4\bin\sniperelite4_dedicated.exe => Pas de fichier
FirewallRules: [UDP Query User{8B19281F-5B28-4A41-B16F-1463D99D687E}C:\program files\cheat engine 7.0\cheatengine-x86_64.exe] => (Block) C:\program files\cheat engine 7.0\cheatengine-x86_64.exe => Pas de fichier
FirewallRules: [TCP Query User{14D993FC-4AD1-4F82-B9A1-6CDB986F1E8A}C:\program files\cheat engine 7.0\cheatengine-x86_64.exe] => (Block) C:\program files\cheat engine 7.0\cheatengine-x86_64.exe => Pas de fichier
FirewallRules: [{88E98C2C-60DA-440B-99A3-CB359435050B}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [UDP Query User{0BDC5CB0-82A3-49B0-9026-D815819E7373}C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{8EF9E4D8-5D08-4111-8778-9746E982E8EA}C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{D595B8F6-F775-4206-8F62-574037FB5AC0}C:\program files (x86)\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files (x86)\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{6F167A75-63A9-4BF8-91EF-E68BFDC2B46A}C:\program files (x86)\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files (x86)\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [{7F488809-4869-4F74-9248-D24897A86530}] => (Block) C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{878A279C-E45B-4463-92C5-EFD6121B889B}] => (Block) C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{EB5CDB56-B5D6-4871-9054-B7EC5B932DAE}C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe] => (Allow) C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{CF6EB98A-AD3B-4BCB-A33B-93CABE0D05B9}C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe] => (Allow) C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{92A69B7D-28CF-4D04-A1DD-3A0BE847B36A}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{5B2050BA-DD97-4ECA-9CB2-59F30906902C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{80A2F27A-53EE-45E7-A6FF-BC344EAA4CB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBF847F7-3DB6-4321-924C-B1BD1A64708F}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{1D964FB8-19A6-470C-82A4-C1BEBA94B8FC}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{4115C7DC-6E7B-4899-9DE1-FE41866F852D}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{11FEAA62-C7D7-4D9E-9702-2F874B74A2D9}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{C56D6839-9768-492F-A4BF-16B2DFD26C77}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{616E5D39-15A4-41F1-98F9-C51A8B73FC27}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS5C3D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{2EBFE6D4-0795-410C-9D97-B3FF3096C2A0}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS5C3D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{09F26CE2-A097-46A1-B56F-C118D4E99A82}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS64A5\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{DAC18EA4-364F-466A-B591-11AAD1465E5D}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS7823\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{152C331A-0D1C-4AF3-9A54-E492805C4E82}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS7823\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{AE4CBB75-453D-49D5-8CBA-2C0A06B70B43}] => (Allow) C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{1DBF7B5D-9C3A-4E9B-A0C1-01CDE46121D2}] => (Allow) LPort=5357
FirewallRules: [{6A5F75CB-F649-4B69-A49E-A8EAA84D81C2}] => (Allow) C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{F46893CD-8D64-48C4-9C07-417D17902B50}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Pas de fichier
FirewallRules: [{7A6AB392-E3E2-4729-A11D-1E54A59C7BF4}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Pas de fichier
FirewallRules: [TCP Query User{F5573B73-FA2C-441B-894E-B8F2529DAE21}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [UDP Query User{77FF2646-1E62-45B0-8FE7-F26014429629}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [TCP Query User{B9DFF3E3-46DF-4B45-BB18-6720F895FB4F}C:\program files\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{25BF8F98-456B-48A7-A8C5-004B76CCBCEE}C:\program files\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{A218BAC9-D06D-4E3D-843A-532CE3433881}C:\program files\borderlands 3\borderlands 3 designers cut\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\borderlands 3\borderlands 3 designers cut\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{105A64F3-FD2B-4F01-9996-20586207DD96}C:\program files\borderlands 3\borderlands 3 designers cut\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\borderlands 3\borderlands 3 designers cut\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [{1726F0D4-C153-4231-85B4-00EC329960E9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{45522D87-E3BA-41E8-A3AF-A98DDA255FC2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F35AC2CA-B317-432C-92EA-B3905056F5EB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5D394D07-8BE9-45AF-9B4B-14E93C563E24}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A36C98BB-04DF-4B72-9288-C0E073CF0DB9}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{B16B0A14-0E91-4724-9BCC-42F7C69D561E}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{9AB2E84A-BEA7-491B-A995-D9F2C7AC43EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C48A61C5-24D9-4F13-811D-152C12FE4095}C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe] => (Allow) C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe (Gearbox Software, L.L.C. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{8F213AEF-DCD7-4FCE-A2ED-7C19838714B9}C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe] => (Allow) C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe (Gearbox Software, L.L.C. -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{2AA3E495-17A6-4E43-A533-2625673F004C}C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe] => (Allow) C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe (Gearbox Software, L.L.C. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{328AFD7B-A99F-4221-8495-64D76A4E770E}C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe] => (Allow) C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe (Gearbox Software, L.L.C. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{AC88C8E1-0E81-48C1-8B33-25D506AD156F}] => (Allow) C:\Users\johnp\AppData\Local\Programs\Opera\81.0.4196.37\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E2C3CC0D-8C14-4AFA-9447-3E5F68593BB0}C:\games\tiny tinas assault on dragon keep a wonderlands one shot adventure\binaries\win32\tinytina.exe] => (Block) C:\games\tiny tinas assault on dragon keep a wonderlands one shot adventure\binaries\win32\tinytina.exe => Pas de fichier
FirewallRules: [UDP Query User{260C4801-4985-46A1-AACC-6DFD950B7274}C:\games\tiny tinas assault on dragon keep a wonderlands one shot adventure\binaries\win32\tinytina.exe] => (Block) C:\games\tiny tinas assault on dragon keep a wonderlands one shot adventure\binaries\win32\tinytina.exe => Pas de fichier
FirewallRules: [{1137A0DA-9794-4FF8-969A-F6A43D7A05FA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18F261BC-E2A2-4BA9-9440-781ADD9EE1C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E59691A9-137C-4D2A-93B3-C6922A9B784A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC11E31C-8160-44FA-A66A-BD0E27F7965B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6F75736C-F58F-4B9F-880B-DCE22653EAC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{31F1786B-4D14-4B14-B8FA-25EDB6A35BD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2B11BF85-C44D-4D61-902E-03B591F380CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B243D475-FB74-4F02-A657-63DF06142054}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{E8F04902-0EC5-4FB5-B640-1FC7669B4001}C:\games\borderlands 3 directors cut\oakgame\binaries\win64\borderlands3.exe] => (Block) C:\games\borderlands 3 directors cut\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [UDP Query User{BAEE3DC9-BFA1-4901-AA59-3205187A60D8}C:\games\borderlands 3 directors cut\oakgame\binaries\win64\borderlands3.exe] => (Block) C:\games\borderlands 3 directors cut\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{C3EF75BE-89B7-4024-8983-24FA17C314BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1B57BD23-A28D-4BEE-8235-D7E063FC34A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C94F8268-6245-4E66-AE05-6C3E70C94096}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2814C611-31CA-42ED-A82A-A8F43BD6CA2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD830BD5-FECC-4B82-9F52-85766E939526}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{923CDF46-DB06-464F-AFA5-01FE9FE45900}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8CB55CD2-7103-4916-BE2A-19E168983270}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28785B61-6DD7-4F5D-A053-79D1E5339E22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9323A5C0-782A-4352-943F-3AA613EA58D3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3DD5E82E-C242-40AE-923C-A679F207C589}] => (Allow) LPort=57209
FirewallRules: [{C67E8E97-E000-477A-BBAD-054BC32780B1}] => (Allow) LPort=57210
FirewallRules: [{05045EED-F7F4-4F2E-B9A5-0BD15672FC67}] => (Allow) LPort=57211
FirewallRules: [{3AE63CCA-BDDB-41E5-AE8A-43A5FCC9C56A}] => (Allow) LPort=57212
FirewallRules: [{CB834E48-2FEA-4EF8-BC55-110D2FA65CA5}] => (Allow) LPort=57213
FirewallRules: [{00E7FC9B-C714-4263-BDE7-3069A5162D9C}] => (Allow) LPort=57214
FirewallRules: [{63AAA359-8750-4611-B9D5-3DBA23BEBA2F}] => (Allow) LPort=57215
FirewallRules: [{732AD8EF-CC87-480F-9C84-D395762C0646}] => (Allow) LPort=57216
FirewallRules: [{51BECDD9-2AC4-4AD0-95AC-0154EFD698A3}] => (Allow) LPort=57217
FirewallRules: [{7B074685-1BDB-407F-BB7F-5729F8CCD363}] => (Allow) LPort=57218
FirewallRules: [{F9D6AE68-B41A-42B0-BE2E-6FCCB6577FE9}] => (Allow) LPort=57209
FirewallRules: [{AC13CEE6-D74C-4BB6-88A8-C58285DA4D19}] => (Allow) LPort=57210
FirewallRules: [{AA4DED12-C0E2-41A0-A666-E41E4C95A0B5}] => (Allow) LPort=57211
FirewallRules: [{6AF60487-9369-4E87-936F-0F1F2C3A14DF}] => (Allow) LPort=57212
FirewallRules: [{7F270F3F-144F-4B0F-8404-3A6889699AF5}] => (Allow) LPort=57213
FirewallRules: [{4D8115CD-D6C2-43C4-9919-2192A6EA747E}] => (Allow) LPort=57214
FirewallRules: [{25DB62AE-71FD-40D7-96E4-85662DF089A7}] => (Allow) LPort=57215
FirewallRules: [{9F51A46F-2586-464C-A2DD-FA129F6664EA}] => (Allow) LPort=57216
FirewallRules: [{F87DE3B2-F1E9-48E9-B953-632F403FA6FC}] => (Allow) LPort=57217
FirewallRules: [{30799B0B-45C1-46AF-8A5C-9827D823118E}] => (Allow) LPort=57218
FirewallRules: [{CB42AA1B-885E-4BF0-8067-5D60F23BAE5C}] => (Allow) LPort=23007
FirewallRules: [{018EBAB9-78E2-4CF8-9FDC-CD248664931F}] => (Allow) LPort=23008
FirewallRules: [{B58F79CB-54A8-4D60-B16F-FF407A060197}] => (Allow) LPort=33009
FirewallRules: [{BE5A5ED5-6A09-4283-9AF2-01559F602060}] => (Allow) LPort=33010
FirewallRules: [{865CBA68-BCA7-4552-97A7-2F7893CF3F57}] => (Allow) LPort=33011
FirewallRules: [{3B2F7B02-6CB9-44E3-BCFE-9E692E345272}] => (Allow) LPort=43012
FirewallRules: [{655DE1E5-B6A7-469A-B48C-3AE78C0BE98F}] => (Allow) LPort=43013
FirewallRules: [{E6F57A73-7162-4BE2-9AB0-54FB5C67106F}] => (Allow) LPort=53014
FirewallRules: [{AB5E8A30-6F90-4FA9-9BF7-AF094840A2CC}] => (Allow) LPort=53015
FirewallRules: [{839EEEBD-B6DB-4D73-B9A1-DA0C22F9C184}] => (Allow) LPort=53016
FirewallRules: [{B7449010-0F55-42A1-BF9C-D4DA6BA75A38}] => (Allow) LPort=23007
FirewallRules: [{EF85599E-2733-4391-8965-8F666FB70885}] => (Allow) LPort=23008
FirewallRules: [{210E2083-785D-4F78-BEDB-B0C7F385F38D}] => (Allow) LPort=33009
FirewallRules: [{29D81AF9-CA23-4C13-881D-A74B0920847C}] => (Allow) LPort=33010
FirewallRules: [{9D7DB516-E523-44A5-A9CC-EC5B908C4102}] => (Allow) LPort=33011
FirewallRules: [{79155F64-1663-46DF-BFB4-9C515A923081}] => (Allow) LPort=43012
FirewallRules: [{20FB0F7A-7F23-4058-8E64-9CACEDB596BD}] => (Allow) LPort=43013
FirewallRules: [{BBE420E8-49D4-4303-A68D-4122C03B7985}] => (Allow) LPort=53014
FirewallRules: [{2D11EA8F-1013-4166-AE12-CFA91AF568C2}] => (Allow) LPort=53015
FirewallRules: [{7F58BB3D-D909-4B9F-8846-AD3E735D0A35}] => (Allow) LPort=53016
FirewallRules: [{4DB0BDC4-35CE-4C87-BE16-222E8EF242E2}] => (Allow) LPort=50053
FirewallRules: [{230485DF-BEFE-4C27-B7BA-518CA991BBDF}] => (Allow) LPort=50053
==================== Points de restauration =========================
24-12-2021 08:19:38 Programme d’installation pour les modules Windows
01-01-2022 21:23:56 Point de contrôle planifié
12-01-2022 18:52:26 Point de contrôle planifié
12-01-2022 19:11:45 Programme d’installation pour les modules Windows
12-01-2022 19:12:13 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/14/2022 06:44:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NCW.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19d970
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000008746
ID du processus défaillant : 0x3280
Heure de début de l’application défaillante : 0x01d8096e32e1583c
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NCW.dll
ID de rapport : 7caca74a-6b1b-4d99-8337-400005da6613
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:44:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x810
Heure de début de l’application défaillante : 0x01d8096e50c92449
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : 7b9c133a-febb-4e33-b552-455976a80c0a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:43:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x6a0
Heure de début de l’application défaillante : 0x01d8096e46d2128e
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : 449f2939-9d1e-4884-b3de-52585790a624
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:43:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x3168
Heure de début de l’application défaillante : 0x01d8096e3cdaa702
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : 8cd106f9-080b-4389-bc98-ead0f05bd85c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:43:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x2024
Heure de début de l’application défaillante : 0x01d8096e32e6483b
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : e1fe0a81-d98b-4498-94f5-5db7db155c86
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:41:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NCW.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19d970
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000008746
ID du processus défaillant : 0x39f4
Heure de début de l’application défaillante : 0x01d8096dc433bfbb
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NCW.dll
ID de rapport : d17a879f-2141-4dc9-b19f-f1d8068dd102
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:40:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x2e40
Heure de début de l’application défaillante : 0x01d8096de2869432
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : 9a376ceb-adf9-485c-8950-c93260ddbb41
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:40:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x1478
Heure de début de l’application défaillante : 0x01d8096dd89abc3e
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : d07c3c2d-2c5b-444f-8497-9ceac58373ac
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/14/2022 06:44:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Norton Security s’est terminé de façon inattendue pour la 3ème fois.
Error: (01/14/2022 06:41:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Norton Security s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (01/14/2022 06:38:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Norton Security s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (01/14/2022 06:34:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:34:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:34:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:34:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:34:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2022-01-13 13:55:39
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Games\Assassins Creed Odyssey.iso; file:_D:\Games\Assassins Creed Odyssey.iso->Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1831.0, AS: 1.355.1831.0, NIS: 1.355.1831.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-13 10:37:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Games\Assassins Creed Odyssey.iso; file:_D:\Games\Assassins Creed Odyssey.iso->Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1825.0, AS: 1.355.1825.0, NIS: 1.355.1825.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-13 09:48:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Games\Assassins Creed Odyssey.iso; file:_D:\Games\Assassins Creed Odyssey.iso->Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1825.0, AS: 1.355.1825.0, NIS: 1.355.1825.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-13 09:48:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/CandyOpen&threatid=311936&enterprise=0
Nom : PUABundler:Win32/CandyOpen
ID : 311936
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\johnp\Documents\Nouveau dossier (2)\fl 12\flstudio_12.0.1.exe; file:_C:\Users\johnp\Documents\Nouveau dossier (2)\fl 12\flstudio_12.0.1.exe->(nsis-6-$(PLUGINSDIR)\OCSetupHlp.dll)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1825.0, AS: 1.355.1825.0, NIS: 1.355.1825.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-13 09:48:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Oneeva.A!ml&threatid=2147729349&enterprise=0
Nom : Trojan:Script/Oneeva.A!ml
ID : 2147729349
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\johnp\Desktop\Nouveau dossier (3)\AActPortablev4.2.5.c.taiwebs.com.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1825.0, AS: 1.355.1825.0, NIS: 1.355.1825.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
CodeIntegrity:
===============
Date: 2022-01-14 18:37:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2022-01-14 18:37:07
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.5.39\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2022-01-14 18:37:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2022-01-14 18:35:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.13 03/04/2020
Carte mère: CFL Ghibli_CFS
Processeur: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 16234.18 MB
Mémoire physique - RAM - disponible: 9878.38 MB
Mémoire virtuelle totale: 18666.18 MB
Mémoire virtuelle disponible: 8715.47 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:475.82 GB) (Free:144.3 GB) NTFS
Drive d: (Seagate Expansion Drive) (Fixed) (Total:3725.9 GB) (Free:1556.18 GB) NTFS
\\?\Volume{c4fbbd80-7376-44ba-88fa-843b5d139f02}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{7a5faa76-8602-4526-9637-e2c9a95ed4c6}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================
Exécuté par johnp (14-01-2022 19:01:26)
Exécuté depuis C:\Users\johnp\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1466 (X64) (2020-06-16 20:18:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3888245857-2324291621-1503792130-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-3888245857-2324291621-1503792130-503 - Limited - Disabled)
Invité (S-1-5-21-3888245857-2324291621-1503792130-501 - Limited - Disabled)
johnp (S-1-5-21-3888245857-2324291621-1503792130-1001 - Administrator - Enabled) => C:\Users\johnp
WDAGUtilityAccount (S-1-5-21-3888245857-2324291621-1503792130-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Norton Security Ultra (Disabled - Out of date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Ultra (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Norton Security Ultra (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security Ultra (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Ultra (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security Ultra (Disabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
FW: Norton Security Ultra (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer)
BIG-IP Edge Client Components (All Users) (HKLM-x32\...\F5 Networks Client Components) (Version: 72.2021.0527.0649 - F5 Networks, Inc.)
Borderlands 2 Remastered (HKLM-x32\...\{026509E2-30F9-4164-8258-EBAF10C24E1C}_is1) (Version: 1.0.0.0 - 2K)
Borderlands 3 Directors Cut (HKLM-x32\...\Borderlands 3 Directors Cut_is1) (Version: - )
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
Cheat Engine 7.3 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
CORSAIR iCUE Software (HKLM-x32\...\{3D350B22-542B-4FB4-B3AC-EA760941C319}) (Version: 3.38.61 - Corsair)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
Epic Games Launcher (HKLM-x32\...\{BE9FFAD2-2901-4F9B-8A0C-59EA51773212}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{C722A9DD-471B-4F25-9E7E-7DD112D1BC35}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C3739212-3C21-4138-9607-C31F9EA8A514}) (Version: 43.0.0.0 - HP)
HP ENVY Photo 6200 series Aide (HKLM-x32\...\{42AD9949-096B-4D00-ADA9-E5B82327E225}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{FC93D1CC-102B-4B59-92DA-30E0DE232FF6}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{06505D9F-A3AD-4DC0-8119-8836BAD1938E}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM-x32\...\{6ECCAD1A-2BD7-489C-8D43-68B69A2AA879}) (Version: 36.0.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{0758DCDE-50A2-4D6D-B025-FBB2BF342743}) (Version: 43.0.0.0 - HP)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{C25BBB7C-AA63-4FE2-86F6-CDA454FCCD7D}) (Version: 17.0.0.1072 - Intel Corporation)
K-Lite Codec Pack 15.6.8 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.6.8 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel de base du périphérique HP ENVY Photo 6200 series (HKLM\...\{2F03A175-09AE-429E-8E16-8619390EA508}) (Version: 44.4.2678.1977 - HP Inc.)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3888245857-2324291621-1503792130-500\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.15 - F.J. Wechselberger)
Norton Security Ultra (HKLM-x32\...\NGC) (Version: 22.20.5.39 - Symantec Corporation)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA Pilote graphique 497.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.29 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
PredatorSense Service (HKLM\...\{8D399C7A-8693-4BDE-9D22-D43CBB8BBF62}) (Version: 3.00.3136 - Acer Incorporated)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3104 - Acer Incorporated)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
XSplit Gamecaster (HKLM-x32\...\{C9470F90-F309-454D-96C0-F3C4C691F7A8}) (Version: 3.3.1805.0412 - SplitmediaLabs)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-04-27] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3030.0_x64__48frkmn4z8aw4 [2021-09-25] (Acer Incorporated)
Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1817.0_x64__8wekyb3d8bbwe [2021-12-24] (Microsoft Corporation)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.71.3.0_x86__kgqvnymyfvs32 [2021-12-24] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2180.3.0_x86__kgqvnymyfvs32 [2022-01-11] (king.com)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-01-11] (Acer Incorporated)
Centre de contrôle Thunderbolt™ -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.34.0_x64__8j3eq9eme6ctt [2021-08-08] (INTEL CORP)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Corporation)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2021-12-24] (GoTrustID Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_133.1.340.0_x64__v10z8vjag6ke6 [2021-12-24] (HP Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.1.2914.0_x64__rh07ty8m5nkag [2020-09-30] (Rivet Networks LLC) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-07-17] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-12-24] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-07-17] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-04-27] (CYBERLINK COM CORP)
PredatorSense_V30 -> C:\Program Files\WindowsApps\AcerIncorporated.PredatorSenseV30_3.0.3136.0_x64__48frkmn4z8aw4 [2021-11-23] (Acer Incorporated)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-09-30] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-04-27] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0 [2022-01-08] (Spotify AB) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-12-24] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3104.0_x64__48frkmn4z8aw4 [2019-04-27] (Acer Incorporated)
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2019-07-17] (Waves Audio)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-20] () [Fichier non signé] [Fichier en cours d'utilisation]
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Pas de fichier
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Pas de fichier
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL -> Pas de fichier
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Fichier non signé]
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-20] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_317ffda8092148c1\nvshext.dll [2021-12-15] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.39\buShell.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.39\NavShExt.dll [2020-07-24] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\system32\vorbis.acm [1470976 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Fichier non signé]
HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1554944 2015-03-11] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2018-12-20 16:11 - 2018-12-20 16:11 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2021-02-16 17:22 - 2015-02-27 10:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\Newtonsoft.Json.dll
2020-12-16 08:26 - 2020-12-16 08:26 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2021-02-16 17:22 - 2017-03-20 16:13 - 000087552 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCollect.dll
2021-02-16 17:22 - 2017-03-20 16:13 - 000197632 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCommon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {2c8ffa64-e3f7-49ae-87c2-49018fde3aea} C:\Users\johnp\AppData\Local\Temp\f5tmp\OesisInspector.cab
DPF: HKLM-x32 {45B69029-F3AB-4204-92DE-D5140C3E8E74} C:\Users\johnp\AppData\Local\Temp\F5_TMP_3720310445225618288\InstallerControl.cab
DPF: HKLM-x32 {57C76689-F052-487B-A19F-855AFDDF28EE} C:\Users\johnp\AppData\Local\Temp\f5tmp\f5InspectionHost.cab
DPF: HKLM-x32 {A83FB16F-F96A-4724-A5B1-AC999860A218} C:\Users\johnp\AppData\Local\Temp\f5tmp\OesisInspector.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\...\leroymerlin.fr -> hxxps://connect.leroymerlin.fr
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2020-12-25 10:18 - 000002264 _____ C:\WINDOWS\system32\drivers\etc\hosts
109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site
109.94.209.70 fitgirlrepacks.co # Fake FitGirl site
109.94.209.70 fitgirl-repacks.cc # Fake FitGirl site
109.94.209.70 fitgirl-repacks.to # Fake FitGirl site
109.94.209.70 fitgirl-repack.com # Fake FitGirl site
109.94.209.70 fitgirl-repacks.website # Fake FitGirl site
109.94.209.70 fitgirlrepack.games # Fake FitGirl site
109.94.209.70 www.fitgirlrepacks.co # Fake FitGirl site
109.94.209.70 www.fitgirl-repacks.cc # Fake FitGirl site
109.94.209.70 www.fitgirl-repacks.to # Fake FitGirl site
109.94.209.70 www.fitgirl-repack.com # Fake FitGirl site
109.94.209.70 www.fitgirl-repacks.website # Fake FitGirl site
109.94.209.70 ww9.fitgirl-repacks.xyz # Fake FitGirl site
109.94.209.70 www.fitgirlrepack.games # Fake FitGirl site
109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site
109.94.209.70 fitgirl-repacks.xyz # Fake FitGirl site
109.94.209.70 fitgirl-repack.net # Fake FitGirl site
109.94.209.70 www.fitgirl-repack.net # Fake FitGirl site
109.94.209.70 fitgirlpack.site # Fake FitGirl site
109.94.209.70 www.fitgirlpack.site # Fake FitGirl site
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\Control Panel\Desktop\\Wallpaper -> C:\Program Files (x86)\475841.jpg
HKU\S-1-5-21-3888245857-2324291621-1503792130-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software"
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3888245857-2324291621-1503792130-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{8387EFDA-5A44-4BA3-80F0-98992F2D2D31}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Pas de fichier
FirewallRules: [TCP Query User{8A295D95-E40F-4A2C-9D43-88E95439651C}C:\windows\files\bin\kmss.exe] => (Block) C:\windows\files\bin\kmss.exe => Pas de fichier
FirewallRules: [UDP Query User{09AC781E-476F-4301-845A-BD153E4AA61F}C:\program files (x86)\mortal kombat xl\binaries\retail\mk10.exe] => (Allow) C:\program files (x86)\mortal kombat xl\binaries\retail\mk10.exe => Pas de fichier
FirewallRules: [TCP Query User{CC251FB5-A78D-42B2-89D0-EFAA63518655}C:\program files (x86)\mortal kombat xl\binaries\retail\mk10.exe] => (Allow) C:\program files (x86)\mortal kombat xl\binaries\retail\mk10.exe => Pas de fichier
FirewallRules: [{85126B6D-4E65-46D5-8BBF-5CA72745EC04}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{616C3B9D-C1BE-4906-8175-4C5C37F8E9F3}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{595E22D3-9FF0-4CB8-B739-422D5C5E3A2A}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [UDP Query User{FE4C8C2F-F1F3-4BE5-B7DB-2FE29DC1010D}C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{AC403B2A-D77B-4CB5-B24E-0798C76CE5C4}C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{4A644A63-23A6-4747-8D3C-D3923C53625D}C:\games\sniper elite 4\bin\sniperelite4_dedicated.exe] => (Block) C:\games\sniper elite 4\bin\sniperelite4_dedicated.exe => Pas de fichier
FirewallRules: [TCP Query User{ABF652D2-13BC-48A6-B365-E9AE5926FD5B}C:\games\sniper elite 4\bin\sniperelite4_dedicated.exe] => (Block) C:\games\sniper elite 4\bin\sniperelite4_dedicated.exe => Pas de fichier
FirewallRules: [UDP Query User{8B19281F-5B28-4A41-B16F-1463D99D687E}C:\program files\cheat engine 7.0\cheatengine-x86_64.exe] => (Block) C:\program files\cheat engine 7.0\cheatengine-x86_64.exe => Pas de fichier
FirewallRules: [TCP Query User{14D993FC-4AD1-4F82-B9A1-6CDB986F1E8A}C:\program files\cheat engine 7.0\cheatengine-x86_64.exe] => (Block) C:\program files\cheat engine 7.0\cheatengine-x86_64.exe => Pas de fichier
FirewallRules: [{88E98C2C-60DA-440B-99A3-CB359435050B}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [UDP Query User{0BDC5CB0-82A3-49B0-9026-D815819E7373}C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{8EF9E4D8-5D08-4111-8778-9746E982E8EA}C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\games\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{D595B8F6-F775-4206-8F62-574037FB5AC0}C:\program files (x86)\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files (x86)\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{6F167A75-63A9-4BF8-91EF-E68BFDC2B46A}C:\program files (x86)\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files (x86)\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [{7F488809-4869-4F74-9248-D24897A86530}] => (Block) C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{878A279C-E45B-4463-92C5-EFD6121B889B}] => (Block) C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{EB5CDB56-B5D6-4871-9054-B7EC5B932DAE}C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe] => (Allow) C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{CF6EB98A-AD3B-4BCB-A33B-93CABE0D05B9}C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe] => (Allow) C:\games\borderlands 2 remastered\binaries\win32\borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{92A69B7D-28CF-4D04-A1DD-3A0BE847B36A}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{5B2050BA-DD97-4ECA-9CB2-59F30906902C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{80A2F27A-53EE-45E7-A6FF-BC344EAA4CB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBF847F7-3DB6-4321-924C-B1BD1A64708F}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{1D964FB8-19A6-470C-82A4-C1BEBA94B8FC}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{4115C7DC-6E7B-4899-9DE1-FE41866F852D}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{11FEAA62-C7D7-4D9E-9702-2F874B74A2D9}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited)
FirewallRules: [{C56D6839-9768-492F-A4BF-16B2DFD26C77}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{616E5D39-15A4-41F1-98F9-C51A8B73FC27}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS5C3D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{2EBFE6D4-0795-410C-9D97-B3FF3096C2A0}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS5C3D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{09F26CE2-A097-46A1-B56F-C118D4E99A82}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS64A5\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{DAC18EA4-364F-466A-B591-11AAD1465E5D}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS7823\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{152C331A-0D1C-4AF3-9A54-E492805C4E82}] => (Allow) C:\Users\johnp\AppData\Local\Temp\7zS7823\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{AE4CBB75-453D-49D5-8CBA-2C0A06B70B43}] => (Allow) C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{1DBF7B5D-9C3A-4E9B-A0C1-01CDE46121D2}] => (Allow) LPort=5357
FirewallRules: [{6A5F75CB-F649-4B69-A49E-A8EAA84D81C2}] => (Allow) C:\Program Files\HP\HP ENVY Photo 6200 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{F46893CD-8D64-48C4-9C07-417D17902B50}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Pas de fichier
FirewallRules: [{7A6AB392-E3E2-4729-A11D-1E54A59C7BF4}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Pas de fichier
FirewallRules: [TCP Query User{F5573B73-FA2C-441B-894E-B8F2529DAE21}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [UDP Query User{77FF2646-1E62-45B0-8FE7-F26014429629}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [TCP Query User{B9DFF3E3-46DF-4B45-BB18-6720F895FB4F}C:\program files\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{25BF8F98-456B-48A7-A8C5-004B76CCBCEE}C:\program files\borderlands 3\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\borderlands 3\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [TCP Query User{A218BAC9-D06D-4E3D-843A-532CE3433881}C:\program files\borderlands 3\borderlands 3 designers cut\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\borderlands 3\borderlands 3 designers cut\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [UDP Query User{105A64F3-FD2B-4F01-9996-20586207DD96}C:\program files\borderlands 3\borderlands 3 designers cut\oakgame\binaries\win64\borderlands3.exe] => (Allow) C:\program files\borderlands 3\borderlands 3 designers cut\oakgame\binaries\win64\borderlands3.exe => Pas de fichier
FirewallRules: [{1726F0D4-C153-4231-85B4-00EC329960E9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{45522D87-E3BA-41E8-A3AF-A98DDA255FC2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F35AC2CA-B317-432C-92EA-B3905056F5EB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5D394D07-8BE9-45AF-9B4B-14E93C563E24}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A36C98BB-04DF-4B72-9288-C0E073CF0DB9}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{B16B0A14-0E91-4724-9BCC-42F7C69D561E}] => (Allow) C:\Program Files\Acer\PredatorSense Service\PSMobile.exe (Acer Incorporated -> Acer Incorporated)
FirewallRules: [{9AB2E84A-BEA7-491B-A995-D9F2C7AC43EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C48A61C5-24D9-4F13-811D-152C12FE4095}C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe] => (Allow) C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe (Gearbox Software, L.L.C. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{8F213AEF-DCD7-4FCE-A2ED-7C19838714B9}C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe] => (Allow) C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe (Gearbox Software, L.L.C. -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{2AA3E495-17A6-4E43-A533-2625673F004C}C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe] => (Allow) C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe (Gearbox Software, L.L.C. -> Take-Two Interactive Software, Inc.)
FirewallRules: [UDP Query User{328AFD7B-A99F-4221-8495-64D76A4E770E}C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe] => (Allow) C:\program files\epic games\ttaodkoneshotadventure\binaries\win32\tinytina.exe (Gearbox Software, L.L.C. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{AC88C8E1-0E81-48C1-8B33-25D506AD156F}] => (Allow) C:\Users\johnp\AppData\Local\Programs\Opera\81.0.4196.37\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{E2C3CC0D-8C14-4AFA-9447-3E5F68593BB0}C:\games\tiny tinas assault on dragon keep a wonderlands one shot adventure\binaries\win32\tinytina.exe] => (Block) C:\games\tiny tinas assault on dragon keep a wonderlands one shot adventure\binaries\win32\tinytina.exe => Pas de fichier
FirewallRules: [UDP Query User{260C4801-4985-46A1-AACC-6DFD950B7274}C:\games\tiny tinas assault on dragon keep a wonderlands one shot adventure\binaries\win32\tinytina.exe] => (Block) C:\games\tiny tinas assault on dragon keep a wonderlands one shot adventure\binaries\win32\tinytina.exe => Pas de fichier
FirewallRules: [{1137A0DA-9794-4FF8-969A-F6A43D7A05FA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18F261BC-E2A2-4BA9-9440-781ADD9EE1C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E59691A9-137C-4D2A-93B3-C6922A9B784A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC11E31C-8160-44FA-A66A-BD0E27F7965B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6F75736C-F58F-4B9F-880B-DCE22653EAC1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{31F1786B-4D14-4B14-B8FA-25EDB6A35BD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2B11BF85-C44D-4D61-902E-03B591F380CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B243D475-FB74-4F02-A657-63DF06142054}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{E8F04902-0EC5-4FB5-B640-1FC7669B4001}C:\games\borderlands 3 directors cut\oakgame\binaries\win64\borderlands3.exe] => (Block) C:\games\borderlands 3 directors cut\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [UDP Query User{BAEE3DC9-BFA1-4901-AA59-3205187A60D8}C:\games\borderlands 3 directors cut\oakgame\binaries\win64\borderlands3.exe] => (Block) C:\games\borderlands 3 directors cut\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{C3EF75BE-89B7-4024-8983-24FA17C314BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1B57BD23-A28D-4BEE-8235-D7E063FC34A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C94F8268-6245-4E66-AE05-6C3E70C94096}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2814C611-31CA-42ED-A82A-A8F43BD6CA2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD830BD5-FECC-4B82-9F52-85766E939526}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{923CDF46-DB06-464F-AFA5-01FE9FE45900}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8CB55CD2-7103-4916-BE2A-19E168983270}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28785B61-6DD7-4F5D-A053-79D1E5339E22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9323A5C0-782A-4352-943F-3AA613EA58D3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3DD5E82E-C242-40AE-923C-A679F207C589}] => (Allow) LPort=57209
FirewallRules: [{C67E8E97-E000-477A-BBAD-054BC32780B1}] => (Allow) LPort=57210
FirewallRules: [{05045EED-F7F4-4F2E-B9A5-0BD15672FC67}] => (Allow) LPort=57211
FirewallRules: [{3AE63CCA-BDDB-41E5-AE8A-43A5FCC9C56A}] => (Allow) LPort=57212
FirewallRules: [{CB834E48-2FEA-4EF8-BC55-110D2FA65CA5}] => (Allow) LPort=57213
FirewallRules: [{00E7FC9B-C714-4263-BDE7-3069A5162D9C}] => (Allow) LPort=57214
FirewallRules: [{63AAA359-8750-4611-B9D5-3DBA23BEBA2F}] => (Allow) LPort=57215
FirewallRules: [{732AD8EF-CC87-480F-9C84-D395762C0646}] => (Allow) LPort=57216
FirewallRules: [{51BECDD9-2AC4-4AD0-95AC-0154EFD698A3}] => (Allow) LPort=57217
FirewallRules: [{7B074685-1BDB-407F-BB7F-5729F8CCD363}] => (Allow) LPort=57218
FirewallRules: [{F9D6AE68-B41A-42B0-BE2E-6FCCB6577FE9}] => (Allow) LPort=57209
FirewallRules: [{AC13CEE6-D74C-4BB6-88A8-C58285DA4D19}] => (Allow) LPort=57210
FirewallRules: [{AA4DED12-C0E2-41A0-A666-E41E4C95A0B5}] => (Allow) LPort=57211
FirewallRules: [{6AF60487-9369-4E87-936F-0F1F2C3A14DF}] => (Allow) LPort=57212
FirewallRules: [{7F270F3F-144F-4B0F-8404-3A6889699AF5}] => (Allow) LPort=57213
FirewallRules: [{4D8115CD-D6C2-43C4-9919-2192A6EA747E}] => (Allow) LPort=57214
FirewallRules: [{25DB62AE-71FD-40D7-96E4-85662DF089A7}] => (Allow) LPort=57215
FirewallRules: [{9F51A46F-2586-464C-A2DD-FA129F6664EA}] => (Allow) LPort=57216
FirewallRules: [{F87DE3B2-F1E9-48E9-B953-632F403FA6FC}] => (Allow) LPort=57217
FirewallRules: [{30799B0B-45C1-46AF-8A5C-9827D823118E}] => (Allow) LPort=57218
FirewallRules: [{CB42AA1B-885E-4BF0-8067-5D60F23BAE5C}] => (Allow) LPort=23007
FirewallRules: [{018EBAB9-78E2-4CF8-9FDC-CD248664931F}] => (Allow) LPort=23008
FirewallRules: [{B58F79CB-54A8-4D60-B16F-FF407A060197}] => (Allow) LPort=33009
FirewallRules: [{BE5A5ED5-6A09-4283-9AF2-01559F602060}] => (Allow) LPort=33010
FirewallRules: [{865CBA68-BCA7-4552-97A7-2F7893CF3F57}] => (Allow) LPort=33011
FirewallRules: [{3B2F7B02-6CB9-44E3-BCFE-9E692E345272}] => (Allow) LPort=43012
FirewallRules: [{655DE1E5-B6A7-469A-B48C-3AE78C0BE98F}] => (Allow) LPort=43013
FirewallRules: [{E6F57A73-7162-4BE2-9AB0-54FB5C67106F}] => (Allow) LPort=53014
FirewallRules: [{AB5E8A30-6F90-4FA9-9BF7-AF094840A2CC}] => (Allow) LPort=53015
FirewallRules: [{839EEEBD-B6DB-4D73-B9A1-DA0C22F9C184}] => (Allow) LPort=53016
FirewallRules: [{B7449010-0F55-42A1-BF9C-D4DA6BA75A38}] => (Allow) LPort=23007
FirewallRules: [{EF85599E-2733-4391-8965-8F666FB70885}] => (Allow) LPort=23008
FirewallRules: [{210E2083-785D-4F78-BEDB-B0C7F385F38D}] => (Allow) LPort=33009
FirewallRules: [{29D81AF9-CA23-4C13-881D-A74B0920847C}] => (Allow) LPort=33010
FirewallRules: [{9D7DB516-E523-44A5-A9CC-EC5B908C4102}] => (Allow) LPort=33011
FirewallRules: [{79155F64-1663-46DF-BFB4-9C515A923081}] => (Allow) LPort=43012
FirewallRules: [{20FB0F7A-7F23-4058-8E64-9CACEDB596BD}] => (Allow) LPort=43013
FirewallRules: [{BBE420E8-49D4-4303-A68D-4122C03B7985}] => (Allow) LPort=53014
FirewallRules: [{2D11EA8F-1013-4166-AE12-CFA91AF568C2}] => (Allow) LPort=53015
FirewallRules: [{7F58BB3D-D909-4B9F-8846-AD3E735D0A35}] => (Allow) LPort=53016
FirewallRules: [{4DB0BDC4-35CE-4C87-BE16-222E8EF242E2}] => (Allow) LPort=50053
FirewallRules: [{230485DF-BEFE-4C27-B7BA-518CA991BBDF}] => (Allow) LPort=50053
==================== Points de restauration =========================
24-12-2021 08:19:38 Programme d’installation pour les modules Windows
01-01-2022 21:23:56 Point de contrôle planifié
12-01-2022 18:52:26 Point de contrôle planifié
12-01-2022 19:11:45 Programme d’installation pour les modules Windows
12-01-2022 19:12:13 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/14/2022 06:44:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NCW.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19d970
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000008746
ID du processus défaillant : 0x3280
Heure de début de l’application défaillante : 0x01d8096e32e1583c
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NCW.dll
ID de rapport : 7caca74a-6b1b-4d99-8337-400005da6613
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:44:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x810
Heure de début de l’application défaillante : 0x01d8096e50c92449
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : 7b9c133a-febb-4e33-b552-455976a80c0a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:43:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x6a0
Heure de début de l’application défaillante : 0x01d8096e46d2128e
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : 449f2939-9d1e-4884-b3de-52585790a624
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:43:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x3168
Heure de début de l’application défaillante : 0x01d8096e3cdaa702
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : 8cd106f9-080b-4389-bc98-ead0f05bd85c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:43:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x2024
Heure de début de l’application défaillante : 0x01d8096e32e6483b
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : e1fe0a81-d98b-4498-94f5-5db7db155c86
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:41:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NCW.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19d970
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000008746
ID du processus défaillant : 0x39f4
Heure de début de l’application défaillante : 0x01d8096dc433bfbb
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NCW.dll
ID de rapport : d17a879f-2141-4dc9-b19f-f1d8068dd102
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:40:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x2e40
Heure de début de l’application défaillante : 0x01d8096de2869432
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : 9a376ceb-adf9-485c-8950-c93260ddbb41
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/14/2022 06:40:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante NortonSecurity.exe, version : 17.2.3.48, horodatage : 0x5ec58f39
Nom du module défaillant : NPCTray.dll_unloaded, version : 22.20.5.401, horodatage : 0x5f19da3b
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001fec6
ID du processus défaillant : 0x1478
Heure de début de l’application défaillante : 0x01d8096dd89abc3e
Chemin d’accès de l’application défaillante : C:\Program Files\Norton Security\Engine\22.20.5.39\NortonSecurity.exe
Chemin d’accès du module défaillant: NPCTray.dll
ID de rapport : d07c3c2d-2c5b-444f-8497-9ceac58373ac
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (01/14/2022 06:44:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Norton Security s’est terminé de façon inattendue pour la 3ème fois.
Error: (01/14/2022 06:41:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Norton Security s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (01/14/2022 06:38:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Norton Security s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (01/14/2022 06:34:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:34:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:34:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:34:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/14/2022 06:34:26 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-8MT4BDI0)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2022-01-13 13:55:39
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Games\Assassins Creed Odyssey.iso; file:_D:\Games\Assassins Creed Odyssey.iso->Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1831.0, AS: 1.355.1831.0, NIS: 1.355.1831.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-13 10:37:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Games\Assassins Creed Odyssey.iso; file:_D:\Games\Assassins Creed Odyssey.iso->Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1825.0, AS: 1.355.1825.0, NIS: 1.355.1825.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-13 09:48:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/CrackSearch&threatid=2147730914&enterprise=0
Nom : HackTool:Win32/CrackSearch
ID : 2147730914
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_D:\Games\Assassins Creed Odyssey.iso; file:_D:\Games\Assassins Creed Odyssey.iso->Crack\dbdata.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1825.0, AS: 1.355.1825.0, NIS: 1.355.1825.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-13 09:48:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/CandyOpen&threatid=311936&enterprise=0
Nom : PUABundler:Win32/CandyOpen
ID : 311936
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : containerfile:_C:\Users\johnp\Documents\Nouveau dossier (2)\fl 12\flstudio_12.0.1.exe; file:_C:\Users\johnp\Documents\Nouveau dossier (2)\fl 12\flstudio_12.0.1.exe->(nsis-6-$(PLUGINSDIR)\OCSetupHlp.dll)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1825.0, AS: 1.355.1825.0, NIS: 1.355.1825.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-13 09:48:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Oneeva.A!ml&threatid=2147729349&enterprise=0
Nom : Trojan:Script/Oneeva.A!ml
ID : 2147729349
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\johnp\Desktop\Nouveau dossier (3)\AActPortablev4.2.5.c.taiwebs.com.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : LAPTOP-8MT4BDI0\johnp
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.1825.0, AS: 1.355.1825.0, NIS: 1.355.1825.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
CodeIntegrity:
===============
Date: 2022-01-14 18:37:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2022-01-14 18:37:07
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.5.39\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2022-01-14 18:37:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2022-01-14 18:35:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.5.39\symamsi.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.13 03/04/2020
Carte mère: CFL Ghibli_CFS
Processeur: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 16234.18 MB
Mémoire physique - RAM - disponible: 9878.38 MB
Mémoire virtuelle totale: 18666.18 MB
Mémoire virtuelle disponible: 8715.47 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:475.82 GB) (Free:144.3 GB) NTFS
Drive d: (Seagate Expansion Drive) (Fixed) (Total:3725.9 GB) (Free:1556.18 GB) NTFS
\\?\Volume{c4fbbd80-7376-44ba-88fa-843b5d139f02}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{7a5faa76-8602-4526-9637-e2c9a95ed4c6}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================