Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-02-2022
Exécuté par arobe (08-02-2022 15:12:57)
Exécuté depuis C:\Users\arobe\Downloads
Microsoft Windows 11 Professionnel Version 21H2 22000.469 (X64) (2022-02-04 02:15:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3674095613-2748580544-14723221-500 - Administrator - Disabled)
arobe (S-1-5-21-3674095613-2748580544-14723221-1001 - Administrator - Enabled) => C:\Users\arobe
DefaultAccount (S-1-5-21-3674095613-2748580544-14723221-503 - Limited - Disabled)
Invité (S-1-5-21-3674095613-2748580544-14723221-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3674095613-2748580544-14723221-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Discord (HKU\S-1-5-21-3674095613-2748580544-14723221-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Documentation Manager (HKLM\...\{E6D708BA-9130-4926-AA3E-AEBB5DE1E60B}) (Version: 22.110.1.1 - Intel Corporation) Hidden
Epic Online Services (HKLM-x32\...\{3A4F0554-ACE3-4175-80CC-64B51032125D}) (Version: 2.0.32.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC)
Intel® Software Installer (HKLM-x32\...\{094650cc-6461-47bb-96c0-4ec910a08b94}) (Version: 22.110.1.1 - Intel Corporation) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.2.659 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3674095613-2748580544-14723221-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{572E990E-67FD-4014-884C-A730BFC7E1D7}) (Version: 4.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA Pilote graphique 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
PowerShell 7-x64 (HKLM\...\{11E117C7-01D0-4C4E-9096-2E90843A173E}) (Version: 7.2.1.0 - Microsoft Corporation)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1436.28 - Rockstar Games)
RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.54.601 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-04] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2022-02-04] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-02-04 14:29 - 2022-02-04 14:28 - 000634880 _____ () [Fichier non signé] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2022-01-09 17:04 - 2022-01-09 17:04 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3674095613-2748580544-14723221-1001\Control Panel\Desktop\\Wallpaper -> c:\users\arobe\onedrive\images\saved pictures\679253.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Restoro"
HKU\S-1-5-21-3674095613-2748580544-14723221-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_44DA1785FA8BC99FE6B45350964F4498"
HKU\S-1-5-21-3674095613-2748580544-14723221-1001\...\StartupApproved\Run: => "Steam"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{ABB71073-825E-4DAA-A03A-D080D7EAE10A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A1580F7B-6DDA-4C0C-978D-06C5F2A222B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9216A342-BE57-4E3D-9802-F449035801CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E89870C-E7D7-4CA8-A12B-0FF08D2E2624}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{60976F80-08D9-4D4A-B1BF-F7C8B566FED2}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_22006.600.1133.7409_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{362E597D-1494-4A0E-B36B-6AFD14C32B8D}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_22006.600.1133.7409_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A53A5054-2721-44D0-B5AB-076822C7EC54}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{59609951-2699-4FE3-A317-26F458CA5622}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{D98C537B-B06C-4651-94EF-8C94F736F9F0}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{72F864BB-4C57-4DF3-ADA3-81FC591976F6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1EC09409-134F-4DEE-88F2-5FEFEB9541D5}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C581C22D-2E84-45F5-B965-F8E6260D3305}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E3DBE78E-5B7C-4D33-B091-AA177EC5A0BA}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DDBE634E-C543-498A-8AF0-1FF0F043D65E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{97EFB1E6-4EC8-46AC-9894-EC4F8B105E5D}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{A4A9E14A-293B-4622-BD2F-61125D2DF091}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{5E1D968A-841B-4876-8AC4-B233357CB6CB}] => (Allow) D:\Steam\steamapps\common\Halo Infinite\HaloInfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{DC1BA67E-ADBB-4AC3-8F72-A2654648D7A4}] => (Allow) D:\Steam\steamapps\common\Halo Infinite\HaloInfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [TCP Query User{F7B78172-7165-4646-AF63-E34115F1D7FC}D:\red dead redemption 2\rdr2.exe] => (Allow) D:\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{B8710D1F-D187-4A5D-AECA-7A8DC7F12149}D:\red dead redemption 2\rdr2.exe] => (Allow) D:\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EB8F8132-D496-4A48-A157-E03854926CFA}] => (Allow) LPort=32682
FirewallRules: [{CFEA622B-95BC-4640-A27E-E3F404803FF7}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Fichier non signé]
FirewallRules: [{DD15E215-697B-46D2-9EBD-E695B22069D1}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Fichier non signé]
FirewallRules: [{5FEBF3C7-8AD0-4FFC-A2B7-DC74E748E68F}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuysGameLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{8C9703EE-0264-48C0-932C-63221A90F13F}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuysGameLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
==================== Points de restauration =========================
06-02-2022 22:49:08 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/06/2022 09:22:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme dllhost.exe version 10.0.22000.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3390
Heure de début : 01d819f1ce46a875
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SysWOW64\dllhost.exe
ID de rapport : d2de5b8d-115b-4ef5-b943-c9b5c572acde
Nom complet du package défectueux : Microsoft.OneDriveSync_21220.1024.5.0_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : OneDrive
Type de blocage : Quiesce
Error: (02/04/2022 07:36:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 30.1.2022.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2df0
Heure de début : 01d819f5e7dcb129
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\arobe\Downloads\FRST64.exe
ID de rapport : 8b059401-0b17-458d-8c1e-cfde8d8bda79
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/04/2022 04:24:28 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: SMOOSS)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662
Error: (02/04/2022 02:38:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ».
Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (02/04/2022 03:18:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x800704CF
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=bd3762d7-270d-4760-8fb3-d829ca45278a;NotificationInterval=1440;Trigger=TimerEvent
Error: (02/04/2022 03:17:22 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON.
Erreurs système:
=============
Error: (02/08/2022 03:00:50 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 02:10:43 le 08/02/2022 n’était pas prévu.
Error: (02/08/2022 03:00:31 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 3221225684A fatal error occurred processing the restoration data.
Error: (02/07/2022 10:54:09 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{34A4FD72-4E26-41BD-BFDB-E7F96D88FA40} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 10:53:12 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D392A2D-F097-42EC-8F94-4F843F298C4B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 10:33:46 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D392A2D-F097-42EC-8F94-4F843F298C4B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 07:49:30 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D392A2D-F097-42EC-8F94-4F843F298C4B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 03:57:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (02/07/2022 03:49:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI Foundation Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2022-02-04 16:32:24
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8B4F4103-35F4-4F92-B78A-D61ED1BDD6A5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : SmoosS\arobe
CodeIntegrity:
===============
Date: 2022-02-04 13:32:59
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\arobe\Downloads\WiFi-22.110.1-Driver64-Win10-Win11.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.30 10/12/2020
Carte mère: Micro-Star International Co., Ltd. MPG Z490 GAMING EDGE WIFI (MS-7C79)
Processeur: Intel(R) Core(TM) i5-10600K CPU @ 4.10GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 16304.59 MB
Mémoire physique - RAM - disponible: 11764 MB
Mémoire virtuelle totale: 19248.59 MB
Mémoire virtuelle disponible: 13031.84 MB
==================== Lecteurs ================================
Drive c: (SSD1) (Fixed) (Total:222.82 GB) (Free:177.49 GB) NTFS
Drive d: (SSD2) (Fixed) (Total:931.51 GB) (Free:774.89 GB) NTFS
\\?\Volume{6db534bb-4bed-4d68-8efa-2f1990719c28}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS
\\?\Volume{ff4c9108-32c4-468e-8f53-e5753e18725d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5DBC6F0B)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par arobe (08-02-2022 15:12:57)
Exécuté depuis C:\Users\arobe\Downloads
Microsoft Windows 11 Professionnel Version 21H2 22000.469 (X64) (2022-02-04 02:15:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3674095613-2748580544-14723221-500 - Administrator - Disabled)
arobe (S-1-5-21-3674095613-2748580544-14723221-1001 - Administrator - Enabled) => C:\Users\arobe
DefaultAccount (S-1-5-21-3674095613-2748580544-14723221-503 - Limited - Disabled)
Invité (S-1-5-21-3674095613-2748580544-14723221-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3674095613-2748580544-14723221-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Discord (HKU\S-1-5-21-3674095613-2748580544-14723221-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Documentation Manager (HKLM\...\{E6D708BA-9130-4926-AA3E-AEBB5DE1E60B}) (Version: 22.110.1.1 - Intel Corporation) Hidden
Epic Online Services (HKLM-x32\...\{3A4F0554-ACE3-4175-80CC-64B51032125D}) (Version: 2.0.32.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC)
Intel® Software Installer (HKLM-x32\...\{094650cc-6461-47bb-96c0-4ec910a08b94}) (Version: 22.110.1.1 - Intel Corporation) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.2.659 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3674095613-2748580544-14723221-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{572E990E-67FD-4014-884C-A730BFC7E1D7}) (Version: 4.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA Pilote graphique 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
PowerShell 7-x64 (HKLM\...\{11E117C7-01D0-4C4E-9096-2E90843A173E}) (Version: 7.2.1.0 - Microsoft Corporation)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1436.28 - Rockstar Games)
RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.54.601 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-04] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2022-02-04] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdig.inf_amd64_4ef17f85da2b0fa5\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-02-04 14:29 - 2022-02-04 14:28 - 000634880 _____ () [Fichier non signé] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2022-01-09 17:04 - 2022-01-09 17:04 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3674095613-2748580544-14723221-1001\Control Panel\Desktop\\Wallpaper -> c:\users\arobe\onedrive\images\saved pictures\679253.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Restoro"
HKU\S-1-5-21-3674095613-2748580544-14723221-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_44DA1785FA8BC99FE6B45350964F4498"
HKU\S-1-5-21-3674095613-2748580544-14723221-1001\...\StartupApproved\Run: => "Steam"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{ABB71073-825E-4DAA-A03A-D080D7EAE10A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A1580F7B-6DDA-4C0C-978D-06C5F2A222B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9216A342-BE57-4E3D-9802-F449035801CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E89870C-E7D7-4CA8-A12B-0FF08D2E2624}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{60976F80-08D9-4D4A-B1BF-F7C8B566FED2}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_22006.600.1133.7409_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{362E597D-1494-4A0E-B36B-6AFD14C32B8D}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_22006.600.1133.7409_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A53A5054-2721-44D0-B5AB-076822C7EC54}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{59609951-2699-4FE3-A317-26F458CA5622}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{D98C537B-B06C-4651-94EF-8C94F736F9F0}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{72F864BB-4C57-4DF3-ADA3-81FC591976F6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1EC09409-134F-4DEE-88F2-5FEFEB9541D5}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C581C22D-2E84-45F5-B965-F8E6260D3305}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E3DBE78E-5B7C-4D33-B091-AA177EC5A0BA}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DDBE634E-C543-498A-8AF0-1FF0F043D65E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{97EFB1E6-4EC8-46AC-9894-EC4F8B105E5D}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{A4A9E14A-293B-4622-BD2F-61125D2DF091}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{5E1D968A-841B-4876-8AC4-B233357CB6CB}] => (Allow) D:\Steam\steamapps\common\Halo Infinite\HaloInfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [{DC1BA67E-ADBB-4AC3-8F72-A2654648D7A4}] => (Allow) D:\Steam\steamapps\common\Halo Infinite\HaloInfinite.exe (343 Industries (Microsoft Corporation) -> Microsoft Corporation)
FirewallRules: [TCP Query User{F7B78172-7165-4646-AF63-E34115F1D7FC}D:\red dead redemption 2\rdr2.exe] => (Allow) D:\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{B8710D1F-D187-4A5D-AECA-7A8DC7F12149}D:\red dead redemption 2\rdr2.exe] => (Allow) D:\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EB8F8132-D496-4A48-A157-E03854926CFA}] => (Allow) LPort=32682
FirewallRules: [{CFEA622B-95BC-4640-A27E-E3F404803FF7}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Fichier non signé]
FirewallRules: [{DD15E215-697B-46D2-9EBD-E695B22069D1}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Fichier non signé]
FirewallRules: [{5FEBF3C7-8AD0-4FFC-A2B7-DC74E748E68F}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuysGameLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{8C9703EE-0264-48C0-932C-63221A90F13F}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuysGameLauncher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
==================== Points de restauration =========================
06-02-2022 22:49:08 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/06/2022 09:22:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme dllhost.exe version 10.0.22000.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3390
Heure de début : 01d819f1ce46a875
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SysWOW64\dllhost.exe
ID de rapport : d2de5b8d-115b-4ef5-b943-c9b5c572acde
Nom complet du package défectueux : Microsoft.OneDriveSync_21220.1024.5.0_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : OneDrive
Type de blocage : Quiesce
Error: (02/04/2022 07:36:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 30.1.2022.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2df0
Heure de début : 01d819f5e7dcb129
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\arobe\Downloads\FRST64.exe
ID de rapport : 8b059401-0b17-458d-8c1e-cfde8d8bda79
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/04/2022 04:24:28 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: SMOOSS)
Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024662
Error: (02/04/2022 02:38:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ».
Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (02/04/2022 03:18:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0x800704CF
Arguments de la ligne de commande :
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=bd3762d7-270d-4760-8fb3-d829ca45278a;NotificationInterval=1440;Trigger=TimerEvent
Error: (02/04/2022 03:17:22 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut Windows Defender vers SECURITY_PRODUCT_STATE_ON.
Erreurs système:
=============
Error: (02/08/2022 03:00:50 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 02:10:43 le 08/02/2022 n’était pas prévu.
Error: (02/08/2022 03:00:31 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 3221225684A fatal error occurred processing the restoration data.
Error: (02/07/2022 10:54:09 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{34A4FD72-4E26-41BD-BFDB-E7F96D88FA40} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 10:53:12 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D392A2D-F097-42EC-8F94-4F843F298C4B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 10:33:46 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D392A2D-F097-42EC-8F94-4F843F298C4B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 07:49:30 PM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1D392A2D-F097-42EC-8F94-4F843F298C4B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 03:57:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (02/07/2022 03:49:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service MSI Foundation Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2022-02-04 16:32:24
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8B4F4103-35F4-4F92-B78A-D61ED1BDD6A5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : SmoosS\arobe
CodeIntegrity:
===============
Date: 2022-02-04 13:32:59
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\arobe\Downloads\WiFi-22.110.1-Driver64-Win10-Win11.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.30 10/12/2020
Carte mère: Micro-Star International Co., Ltd. MPG Z490 GAMING EDGE WIFI (MS-7C79)
Processeur: Intel(R) Core(TM) i5-10600K CPU @ 4.10GHz
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 16304.59 MB
Mémoire physique - RAM - disponible: 11764 MB
Mémoire virtuelle totale: 19248.59 MB
Mémoire virtuelle disponible: 13031.84 MB
==================== Lecteurs ================================
Drive c: (SSD1) (Fixed) (Total:222.82 GB) (Free:177.49 GB) NTFS
Drive d: (SSD2) (Fixed) (Total:931.51 GB) (Free:774.89 GB) NTFS
\\?\Volume{6db534bb-4bed-4d68-8efa-2f1990719c28}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS
\\?\Volume{ff4c9108-32c4-468e-8f53-e5753e18725d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5DBC6F0B)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================