Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par 33601 (14-01-2022 21:20:42)
Exécuté depuis C:\Users\33601\Desktop
Microsoft Windows 10 Professionnel Version 20H2 19042.1466 (X64) (2021-03-22 20:03:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
33601 (S-1-5-21-1099541378-3990462571-2549696652-1001 - Administrator - Enabled) => C:\Users\33601
Administrateur (S-1-5-21-1099541378-3990462571-2549696652-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1099541378-3990462571-2549696652-503 - Limited - Disabled)
Invité (S-1-5-21-1099541378-3990462571-2549696652-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1099541378-3990462571-2549696652-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Disabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
AV: Norton Security (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security (Disabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Discord (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{FA10E700-F142-40B6-BB21-B93C55E0EA24}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.1.3492 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MX Bikes French Patch (HKLM-x32\...\MX Bikes French Patch) (Version: 1.1.0.0 - )
Norton Security (HKLM-x32\...\NGC) (Version: 22.21.11.46 - Symantec Corporation)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA Pilote graphique 497.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.29 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Roblox Player for 33601 (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for 33601 (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\roblox-studio) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.53.576 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-22] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.60.43512.0_x64__8wekyb3d8bbwe [2022-01-04] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Norton Security -> C:\Program Files\Norton Security\Engine\22.21.11.46 [2022-01-13] (0)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2022-01-10] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0 [2022-01-08] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.11.46\NavShExt.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.11.46\NavShExt.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_697983dd21312b3c\nvshext.dll [2021-12-15] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.11.46\NavShExt.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-01-13 18:20 - 2022-01-13 17:18 - 000635904 _____ () [Fichier non signé] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2020-06-02 11:52 - 2021-10-06 02:30 - 126961152 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2020-06-02 11:52 - 2021-10-06 02:30 - 000384000 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2020-06-02 11:52 - 2021-10-06 02:30 - 008006656 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-11-01 01:13 - 2021-02-15 22:28 - 000779264 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\discord-rpc.x86.dll
2018-11-01 01:13 - 2022-01-11 17:02 - 131129344 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libcef.dll
2022-01-11 17:02 - 2022-01-11 17:02 - 000332288 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libegl.dll
2022-01-11 17:02 - 2022-01-11 17:02 - 005855232 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libglesv2.dll
2018-11-01 01:13 - 2018-11-01 01:13 - 000043520 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libUbiCustomEvent.dll
2020-06-02 11:52 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2018-11-01 01:13 - 2022-01-11 17:02 - 000952320 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\WINDOWS\system32\msln.exe:b32e32229dacaa6b8fd4ecfaabfaa90d [494]
AlternateDataStreams: C:\ProgramData\TEMP:FB6A21E3 [140]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.21.11.46\coIEPlg.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.21.11.46\coIEPlg.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.21.11.46\coIEPlg.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.21.11.46\coIEPlg.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\Control Panel\Desktop\\Wallpaper -> c:\users\33601\desktop\ad4fb137243219.5739fff74cb6e.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{60FCD68C-0EA9-4EEC-B0E4-3D97C3DDF346}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MX Bikes\mxbikes.exe () [Fichier non signé]
FirewallRules: [{AFFB99D8-EF75-4FAE-9544-04543A51FD83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MX Bikes\mxbikes.exe () [Fichier non signé]
FirewallRules: [{BA3A39EC-9486-47C9-81A8-837350759A65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege - Test Server\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{60FDB7CE-96B0-4364-9098-1AB615BB659C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege - Test Server\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{F5F6F373-CD43-498F-BAEB-44740B55DDD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{5F9D5E0A-BEE5-44DA-BA04-6A51501F8BFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{583BEF6F-E53F-48D3-9FA1-CA0AE2D309E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{C55E7B89-1928-452F-BC69-73EC2693CA37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{17EA102B-F4DC-461E-95AF-68BDF3366D54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{EE247531-6FD3-4144-AEAC-8027584C8A66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8FDA178D-9361-419B-9947-B797DB9F5C05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{069CBAC9-29E0-4F65-AE99-F6A5C11A4F2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{F04E7F8F-02A1-4AA5-A141-CDE782BF4B3B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{9980BED2-0E79-4B9A-908C-EF21F9B1BC1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{AF1AB971-E170-49BB-AE56-A912063B2BAD}] => (Allow) C:\Users\33601\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe => Pas de fichier
FirewallRules: [{39C30D66-F571-4A6E-BCC7-635087D2EB53}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E7A68756-627E-44B3-A85B-4229B0BE9AC4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{41C05340-B45B-40EB-BCB0-AB216DEE6638}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{67247AEC-A6F0-49E4-8B9B-0E11BE2DE194}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E9205837-3333-46EE-B9F7-EFC3E082F75B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E2ED67F4-2863-4BD0-A5D6-679AB8EB2CFF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BF3A971A-B163-4BB9-9B92-5F910F2BC041}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6A96E6DD-F055-4453-A713-5E9297D39530}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{21743C17-8119-4A33-8C97-956E448AE66A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7BC3EBBD-0286-4C18-B68B-8F2E680CCB88}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{29BB3A3F-510C-419B-9C15-C868D74A6145}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0906EDFC-F8FD-4CF9-9FBE-ECF4F62E5D44}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F6437D12-1587-4F02-B004-47A8C2A9933B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{64916F98-7F38-4087-97DC-E6160059543C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{E7DB8C68-3CAB-4579-BE21-AB7F4A15CBAB}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Pas de fichier
FirewallRules: [{8A3B6FAC-C7B2-4D30-96E7-8A07B2C4F493}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [TCP Query User{1B7FDF97-5B36-488F-B7F5-73FEA874C165}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{6239A76A-6ADA-48C1-9FC0-7992237FC8A9}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{9B378DA1-1BA9-460B-9D07-750820FB464B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6A74FB64-AE83-40D0-BB2F-E43E147A2EE5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{F161B550-FF8F-47C9-8E52-F2FE16B5C186}C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{FFDD0FE2-0425-482E-96ED-E562EF303A1C}C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{BBACC22D-6636-45B4-988B-B5FF66EBD109}C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{8EA947FD-0B20-496B-B561-82060CF0B23D}C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{44E094E9-690C-4EE7-83BE-6F53779F8583}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{3CFFE21D-5671-469C-951D-352FDD0B433E}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{7E82DBAF-5BEA-4FF4-8DF9-545F53B13B49}] => (Allow) C:\Users\33601\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{2D93C194-4154-4BDC-AB63-58DF0E0B6C78}] => (Allow) C:\Users\33601\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{341B23AD-7162-4E4C-A2E7-9AEE1FFF520E}] => (Allow) C:\Users\33601\AppData\Local\Programs\Opera\79.0.4143.72\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{5BAC2BC6-6B9C-42EF-8871-4807E74EB868}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Pas de fichier
FirewallRules: [UDP Query User{B9D40800-457C-4FF9-9270-6E0737CCBC79}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Pas de fichier
FirewallRules: [{3A775179-91F8-40E3-BADF-54A742189DF3}] => (Block) C:\games\city car driving\bin\win32\starter.exe => Pas de fichier
FirewallRules: [{87D47D11-B263-4E33-B157-68EE143D2A66}] => (Block) C:\games\city car driving\bin\win32\starter.exe => Pas de fichier
FirewallRules: [TCP Query User{EB06E071-3395-4D0C-8D00-FE2F16A9EC74}C:\program files\epic games\gtav\gta5.exe] => (Block) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{D3E21B98-EE6F-48A5-9085-11473D4B84BD}C:\program files\epic games\gtav\gta5.exe] => (Block) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{35F3C2F5-9E77-49C8-8109-7557E986866C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{6F0D43EB-EE73-499E-BBA0-E5FCAEBF57BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{13BE0708-1D7C-4B8E-9AE8-49FB68D3ED12}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A82D9FBC-17AB-4CBA-B7B4-F25ACCBD06CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC9A9F84-0106-47BA-A5EA-E7E8DB5DA684}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C1AEB45-AC4F-4283-AE2C-8CCD31847E8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{80BD7015-8034-4F2D-B01D-F118A97DC5F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DDAB4D3D-B2BD-4A05-A526-2C7645A6BDEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36C7B1E9-7560-40E0-AE8B-39C4DE62C570}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C122EC7-C6F2-4A3C-96AF-13707B4F8B5E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{60CE1469-9A43-461F-A5FF-DF18250313F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED13F9DE-3FFB-4387-8AA6-2E2EEEE2DECE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{70CA3959-122A-400A-B23A-6C3256A8EA9C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{07F92579-652A-447C-896E-E26ABD2838EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{55C5E943-A7B5-49C1-9605-6D7FCBF4F3EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{35B482F3-0078-45F3-A78E-97E93769BA5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{51402E88-F875-446B-BC91-8E92F455B9A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{540012A9-4C64-43E6-815B-68EE905FCBB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{684727AB-A41A-464C-92BC-1F2C91086FDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{5BDDF26E-53BB-4567-B7AA-63DE2BD4AD29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{6C5A013D-9F30-429B-BB00-31CB27C1183A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
==================== Points de restauration =========================
11-01-2022 17:20:10 Point de contrôle planifié
14-01-2022 02:02:14 Removed Contrôle d’intégrité du PC Windows
14-01-2022 17:50:59 Programme d’installation pour les modules Windows
14-01-2022 17:51:25 Programme d’installation pour les modules Windows
14-01-2022 19:02:56 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Contrôleur de codage/décodage PCI
Description: Contrôleur de codage/décodage PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/14/2022 01:04:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FiveM_b2189_GTAProcess.exe version 1.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2b50
Heure de début : 01d808da34e3cfd5
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\33601\AppData\Local\FiveM\FiveM.app\data\cache\subprocess\FiveM_b2189_GTAProcess.exe
ID de rapport : e977bd21-6d67-4e01-9905-2d9d5272acaf
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (01/12/2022 08:30:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gmod.exe, version : 0.0.0.0, horodatage : 0x61a793b6
Nom du module défaillant : engine.dll, version : 0.0.0.0, horodatage : 0x61dc3e9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000032d090
ID du processus défaillant : 0xb0c
Heure de début de l’application défaillante : 0x01d807ea5e5f2505
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe
Chemin d’accès du module défaillant: c:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\engine.dll
ID de rapport : 7465d4b2-9080-489d-a7b1-b435c2bed08d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2022 08:25:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gmod.exe, version : 0.0.0.0, horodatage : 0x61a793b6
Nom du module défaillant : engine.dll, version : 0.0.0.0, horodatage : 0x61dc3e9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000032d090
ID du processus défaillant : 0x4db0
Heure de début de l’application défaillante : 0x01d807e9db9d7fb6
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe
Chemin d’accès du module défaillant: c:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\engine.dll
ID de rapport : a127b842-0340-4eff-bc92-0268be137869
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2022 08:23:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gmod.exe, version : 0.0.0.0, horodatage : 0x61a793b6
Nom du module défaillant : engine.dll, version : 0.0.0.0, horodatage : 0x61dc3e9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000032d090
ID du processus défaillant : 0x2424
Heure de début de l’application défaillante : 0x01d807e967f51aac
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe
Chemin d’accès du module défaillant: c:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\engine.dll
ID de rapport : 77f688e7-67bd-483a-be42-ec06023f236a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/05/2021 04:24:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/05/2021 04:24:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (11/29/2021 01:21:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mxbikes.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : e60
Heure de début : 01d7e4b6dd539bfa
Heure d'arrêt : 2
Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steamapps\common\MX Bikes\mxbikes.exe
ID de rapport : cbaa78ab-9a0b-4e5d-9e21-d6c655409f69
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/27/2021 12:41:28 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (01/14/2022 06:00:25 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (01/14/2022 05:59:41 PM) (Source: DCOM) (EventID: 10010) (User: ILYAS)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/13/2022 05:16:43 PM) (Source: DCOM) (EventID: 10010) (User: ILYAS)
Description: Le serveur windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/13/2022 05:16:43 PM) (Source: DCOM) (EventID: 10010) (User: ILYAS)
Description: Le serveur {B9B05098-3E30-483F-87F7-027CA78DA287} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/13/2022 05:16:18 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/11/2022 09:29:45 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {338B40F9-9D68-4B53-A793-6B9AA0C5F63B} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/11/2022 11:01:04 AM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/10/2022 07:29:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.
Windows Defender:
================
Date: 2022-01-13 22:40:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {26AAF644-8B4E-439D-B1BA-6B5AF1A18EC6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-12 22:31:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.B&threatid=2147809953&enterprise=0
Nom : Trojan:Win32/Choziosi.B
ID : 2147809953
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\33601\AppData\Local\chrome\background.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : ILYAS\33601
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.355.1799.0, AS: 1.355.1799.0, NIS: 1.355.1799.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-12 22:31:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.A&threatid=2147809954&enterprise=0
Nom : Trojan:Win32/Choziosi.A
ID : 2147809954
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\33601\AppData\Local\chrome\conf.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : ILYAS\33601
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.355.1799.0, AS: 1.355.1799.0, NIS: 1.355.1799.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-11 21:09:14
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3FBA9AD8-6091-49BD-B9B1-E93F955DAB23}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-11 17:11:10
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {BA562FB9-433B-49F2-BF2C-0E5456B8F573}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2021-11-23 18:48:31
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2021-11-23 18:48:30
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : La protection en temps réel a cessé de fonctionner pour une raison inconnue. Redémarrez le service pour effectuer la récupération.
CodeIntegrity:
===============
Date: 2022-01-14 18:03:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2022-01-14 18:03:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2022-01-14 17:59:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2022-01-14 17:50:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2022-01-13 21:11:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. M.30 09/18/2019
Carte mère: Micro-Star International Co., Ltd B450-A PRO MAX (MS-7B86)
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 16333.34 MB
Mémoire physique - RAM - disponible: 7221.89 MB
Mémoire virtuelle totale: 18765.34 MB
Mémoire virtuelle disponible: 3823.42 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.13 GB) (Free:50.46 GB) NTFS
\\?\Volume{b5895993-8d53-454b-a2cf-c52f2fe0e1b8}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{d33f8b8d-4f20-4788-b1c3-32e6c01112f4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par 33601 (14-01-2022 21:20:42)
Exécuté depuis C:\Users\33601\Desktop
Microsoft Windows 10 Professionnel Version 20H2 19042.1466 (X64) (2021-03-22 20:03:09)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
33601 (S-1-5-21-1099541378-3990462571-2549696652-1001 - Administrator - Enabled) => C:\Users\33601
Administrateur (S-1-5-21-1099541378-3990462571-2549696652-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1099541378-3990462571-2549696652-503 - Limited - Disabled)
Invité (S-1-5-21-1099541378-3990462571-2549696652-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1099541378-3990462571-2549696652-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Disabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
AV: Norton Security (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security (Disabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Discord (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{FA10E700-F142-40B6-BB21-B93C55E0EA24}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\CitizenFX_FiveM) (Version: - Cfx.re)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.1.3492 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
MX Bikes French Patch (HKLM-x32\...\MX Bikes French Patch) (Version: 1.1.0.0 - )
Norton Security (HKLM-x32\...\NGC) (Version: 22.21.11.46 - Symantec Corporation)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA Pilote graphique 497.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.29 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Roblox Player for 33601 (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for 33601 (HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\roblox-studio) (Version: - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.53.576 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-22] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.60.43512.0_x64__8wekyb3d8bbwe [2022-01-04] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Norton Security -> C:\Program Files\Norton Security\Engine\22.21.11.46 [2022-01-13] (0)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2022-01-10] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0 [2022-01-08] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.11.46\NavShExt.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.11.46\NavShExt.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_697983dd21312b3c\nvshext.dll [2021-12-15] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.11.46\buShell.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.11.46\NavShExt.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-01-13 18:20 - 2022-01-13 17:18 - 000635904 _____ () [Fichier non signé] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2020-06-02 11:52 - 2021-10-06 02:30 - 126961152 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2020-06-02 11:52 - 2021-10-06 02:30 - 000384000 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2020-06-02 11:52 - 2021-10-06 02:30 - 008006656 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2018-11-01 01:13 - 2021-02-15 22:28 - 000779264 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\discord-rpc.x86.dll
2018-11-01 01:13 - 2022-01-11 17:02 - 131129344 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libcef.dll
2022-01-11 17:02 - 2022-01-11 17:02 - 000332288 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libegl.dll
2022-01-11 17:02 - 2022-01-11 17:02 - 005855232 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libglesv2.dll
2018-11-01 01:13 - 2018-11-01 01:13 - 000043520 _____ () [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libUbiCustomEvent.dll
2020-06-02 11:52 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2018-11-01 01:13 - 2022-01-11 17:02 - 000952320 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\WINDOWS\system32\msln.exe:b32e32229dacaa6b8fd4ecfaabfaa90d [494]
AlternateDataStreams: C:\ProgramData\TEMP:FB6A21E3 [140]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.21.11.46\coIEPlg.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.21.11.46\coIEPlg.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.21.11.46\coIEPlg.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.21.11.46\coIEPlg.dll [2021-12-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\Control Panel\Desktop\\Wallpaper -> c:\users\33601\desktop\ad4fb137243219.5739fff74cb6e.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKU\S-1-5-21-1099541378-3990462571-2549696652-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{60FCD68C-0EA9-4EEC-B0E4-3D97C3DDF346}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MX Bikes\mxbikes.exe () [Fichier non signé]
FirewallRules: [{AFFB99D8-EF75-4FAE-9544-04543A51FD83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MX Bikes\mxbikes.exe () [Fichier non signé]
FirewallRules: [{BA3A39EC-9486-47C9-81A8-837350759A65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege - Test Server\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{60FDB7CE-96B0-4364-9098-1AB615BB659C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege - Test Server\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{F5F6F373-CD43-498F-BAEB-44740B55DDD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{5F9D5E0A-BEE5-44DA-BA04-6A51501F8BFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{583BEF6F-E53F-48D3-9FA1-CA0AE2D309E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{C55E7B89-1928-452F-BC69-73EC2693CA37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{17EA102B-F4DC-461E-95AF-68BDF3366D54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{EE247531-6FD3-4144-AEAC-8027584C8A66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8FDA178D-9361-419B-9947-B797DB9F5C05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{069CBAC9-29E0-4F65-AE99-F6A5C11A4F2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{F04E7F8F-02A1-4AA5-A141-CDE782BF4B3B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{9980BED2-0E79-4B9A-908C-EF21F9B1BC1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{AF1AB971-E170-49BB-AE56-A912063B2BAD}] => (Allow) C:\Users\33601\AppData\Local\Programs\Opera\69.0.3686.77\opera.exe => Pas de fichier
FirewallRules: [{39C30D66-F571-4A6E-BCC7-635087D2EB53}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E7A68756-627E-44B3-A85B-4229B0BE9AC4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{41C05340-B45B-40EB-BCB0-AB216DEE6638}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{67247AEC-A6F0-49E4-8B9B-0E11BE2DE194}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E9205837-3333-46EE-B9F7-EFC3E082F75B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E2ED67F4-2863-4BD0-A5D6-679AB8EB2CFF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BF3A971A-B163-4BB9-9B92-5F910F2BC041}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6A96E6DD-F055-4453-A713-5E9297D39530}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{21743C17-8119-4A33-8C97-956E448AE66A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7BC3EBBD-0286-4C18-B68B-8F2E680CCB88}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{29BB3A3F-510C-419B-9C15-C868D74A6145}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0906EDFC-F8FD-4CF9-9FBE-ECF4F62E5D44}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F6437D12-1587-4F02-B004-47A8C2A9933B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{64916F98-7F38-4087-97DC-E6160059543C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé]
FirewallRules: [{E7DB8C68-3CAB-4579-BE21-AB7F4A15CBAB}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Pas de fichier
FirewallRules: [{8A3B6FAC-C7B2-4D30-96E7-8A07B2C4F493}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [TCP Query User{1B7FDF97-5B36-488F-B7F5-73FEA874C165}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{6239A76A-6ADA-48C1-9FC0-7992237FC8A9}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{9B378DA1-1BA9-460B-9D07-750820FB464B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6A74FB64-AE83-40D0-BB2F-E43E147A2EE5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{F161B550-FF8F-47C9-8E52-F2FE16B5C186}C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{FFDD0FE2-0425-482E-96ED-E562EF303A1C}C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{BBACC22D-6636-45B4-988B-B5FF66EBD109}C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{8EA947FD-0B20-496B-B561-82060CF0B23D}C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\33601\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{44E094E9-690C-4EE7-83BE-6F53779F8583}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{3CFFE21D-5671-469C-951D-352FDD0B433E}C:\program files\lghub\lghub_agent.exe] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{7E82DBAF-5BEA-4FF4-8DF9-545F53B13B49}] => (Allow) C:\Users\33601\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{2D93C194-4154-4BDC-AB63-58DF0E0B6C78}] => (Allow) C:\Users\33601\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{341B23AD-7162-4E4C-A2E7-9AEE1FFF520E}] => (Allow) C:\Users\33601\AppData\Local\Programs\Opera\79.0.4143.72\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{5BAC2BC6-6B9C-42EF-8871-4807E74EB868}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Pas de fichier
FirewallRules: [UDP Query User{B9D40800-457C-4FF9-9270-6E0737CCBC79}C:\games\city car driving\bin\win32\starter.exe] => (Allow) C:\games\city car driving\bin\win32\starter.exe => Pas de fichier
FirewallRules: [{3A775179-91F8-40E3-BADF-54A742189DF3}] => (Block) C:\games\city car driving\bin\win32\starter.exe => Pas de fichier
FirewallRules: [{87D47D11-B263-4E33-B157-68EE143D2A66}] => (Block) C:\games\city car driving\bin\win32\starter.exe => Pas de fichier
FirewallRules: [TCP Query User{EB06E071-3395-4D0C-8D00-FE2F16A9EC74}C:\program files\epic games\gtav\gta5.exe] => (Block) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{D3E21B98-EE6F-48A5-9085-11473D4B84BD}C:\program files\epic games\gtav\gta5.exe] => (Block) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{35F3C2F5-9E77-49C8-8109-7557E986866C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{6F0D43EB-EE73-499E-BBA0-E5FCAEBF57BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{13BE0708-1D7C-4B8E-9AE8-49FB68D3ED12}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A82D9FBC-17AB-4CBA-B7B4-F25ACCBD06CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC9A9F84-0106-47BA-A5EA-E7E8DB5DA684}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C1AEB45-AC4F-4283-AE2C-8CCD31847E8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{80BD7015-8034-4F2D-B01D-F118A97DC5F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DDAB4D3D-B2BD-4A05-A526-2C7645A6BDEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36C7B1E9-7560-40E0-AE8B-39C4DE62C570}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.176.447.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C122EC7-C6F2-4A3C-96AF-13707B4F8B5E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{60CE1469-9A43-461F-A5FF-DF18250313F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED13F9DE-3FFB-4387-8AA6-2E2EEEE2DECE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{70CA3959-122A-400A-B23A-6C3256A8EA9C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{07F92579-652A-447C-896E-E26ABD2838EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{55C5E943-A7B5-49C1-9605-6D7FCBF4F3EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\gmod.exe () [Fichier non signé]
FirewallRules: [{35B482F3-0078-45F3-A78E-97E93769BA5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{51402E88-F875-446B-BC91-8E92F455B9A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe () [Fichier non signé]
FirewallRules: [{540012A9-4C64-43E6-815B-68EE905FCBB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{684727AB-A41A-464C-92BC-1F2C91086FDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{5BDDF26E-53BB-4567-B7AA-63DE2BD4AD29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{6C5A013D-9F30-429B-BB00-31CB27C1183A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
==================== Points de restauration =========================
11-01-2022 17:20:10 Point de contrôle planifié
14-01-2022 02:02:14 Removed Contrôle d’intégrité du PC Windows
14-01-2022 17:50:59 Programme d’installation pour les modules Windows
14-01-2022 17:51:25 Programme d’installation pour les modules Windows
14-01-2022 19:02:56 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Contrôleur de codage/décodage PCI
Description: Contrôleur de codage/décodage PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/14/2022 01:04:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FiveM_b2189_GTAProcess.exe version 1.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2b50
Heure de début : 01d808da34e3cfd5
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\33601\AppData\Local\FiveM\FiveM.app\data\cache\subprocess\FiveM_b2189_GTAProcess.exe
ID de rapport : e977bd21-6d67-4e01-9905-2d9d5272acaf
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (01/12/2022 08:30:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gmod.exe, version : 0.0.0.0, horodatage : 0x61a793b6
Nom du module défaillant : engine.dll, version : 0.0.0.0, horodatage : 0x61dc3e9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000032d090
ID du processus défaillant : 0xb0c
Heure de début de l’application défaillante : 0x01d807ea5e5f2505
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe
Chemin d’accès du module défaillant: c:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\engine.dll
ID de rapport : 7465d4b2-9080-489d-a7b1-b435c2bed08d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2022 08:25:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gmod.exe, version : 0.0.0.0, horodatage : 0x61a793b6
Nom du module défaillant : engine.dll, version : 0.0.0.0, horodatage : 0x61dc3e9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000032d090
ID du processus défaillant : 0x4db0
Heure de début de l’application défaillante : 0x01d807e9db9d7fb6
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe
Chemin d’accès du module défaillant: c:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\engine.dll
ID de rapport : a127b842-0340-4eff-bc92-0268be137869
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2022 08:23:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante gmod.exe, version : 0.0.0.0, horodatage : 0x61a793b6
Nom du module défaillant : engine.dll, version : 0.0.0.0, horodatage : 0x61dc3e9a
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000032d090
ID du processus défaillant : 0x2424
Heure de début de l’application défaillante : 0x01d807e967f51aac
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe
Chemin d’accès du module défaillant: c:\program files (x86)\steam\steamapps\common\garrysmod\bin\win64\engine.dll
ID de rapport : 77f688e7-67bd-483a-be42-ec06023f236a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/05/2021 04:24:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (12/05/2021 04:24:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (11/29/2021 01:21:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme mxbikes.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : e60
Heure de début : 01d7e4b6dd539bfa
Heure d'arrêt : 2
Chemin d'accès à l'application : C:\Program Files (x86)\Steam\steamapps\common\MX Bikes\mxbikes.exe
ID de rapport : cbaa78ab-9a0b-4e5d-9e21-d6c655409f69
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/27/2021 12:41:28 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (01/14/2022 06:00:25 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service Sécurité Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (01/14/2022 05:59:41 PM) (Source: DCOM) (EventID: 10010) (User: ILYAS)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/13/2022 05:16:43 PM) (Source: DCOM) (EventID: 10010) (User: ILYAS)
Description: Le serveur windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/13/2022 05:16:43 PM) (Source: DCOM) (EventID: 10010) (User: ILYAS)
Description: Le serveur {B9B05098-3E30-483F-87F7-027CA78DA287} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/13/2022 05:16:18 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/11/2022 09:29:45 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {338B40F9-9D68-4B53-A793-6B9AA0C5F63B} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (01/11/2022 11:01:04 AM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/10/2022 07:29:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.
Windows Defender:
================
Date: 2022-01-13 22:40:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {26AAF644-8B4E-439D-B1BA-6B5AF1A18EC6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-12 22:31:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.B&threatid=2147809953&enterprise=0
Nom : Trojan:Win32/Choziosi.B
ID : 2147809953
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\33601\AppData\Local\chrome\background.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : ILYAS\33601
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.355.1799.0, AS: 1.355.1799.0, NIS: 1.355.1799.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-12 22:31:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Choziosi.A&threatid=2147809954&enterprise=0
Nom : Trojan:Win32/Choziosi.A
ID : 2147809954
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\33601\AppData\Local\chrome\conf.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : ILYAS\33601
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : AV: 1.355.1799.0, AS: 1.355.1799.0, NIS: 1.355.1799.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-11 21:09:14
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3FBA9AD8-6091-49BD-B9B1-E93F955DAB23}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-11 17:11:10
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {BA562FB9-433B-49F2-BF2C-0E5456B8F573}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2021-11-23 18:48:31
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2021-11-23 18:48:30
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : La protection en temps réel a cessé de fonctionner pour une raison inconnue. Redémarrez le service pour effectuer la récupération.
CodeIntegrity:
===============
Date: 2022-01-14 18:03:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2022-01-14 18:03:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2022-01-14 17:59:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Microsoft signing level requirements.
Date: 2022-01-14 17:50:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2022-01-13 21:11:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.11.46\symamsi.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. M.30 09/18/2019
Carte mère: Micro-Star International Co., Ltd B450-A PRO MAX (MS-7B86)
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 16333.34 MB
Mémoire physique - RAM - disponible: 7221.89 MB
Mémoire virtuelle totale: 18765.34 MB
Mémoire virtuelle disponible: 3823.42 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.13 GB) (Free:50.46 GB) NTFS
\\?\Volume{b5895993-8d53-454b-a2cf-c52f2fe0e1b8}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{d33f8b8d-4f20-4788-b1c3-32e6c01112f4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================