Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 23-12-2022
Exécuté par Corsair (27-12-2022 16:38:04)
Exécuté depuis C:\Users\sebgi\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.2364 (X64) (2022-07-26 18:54:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-750828065-1804900170-4084205261-500 - Administrator - Disabled)
Corsair (S-1-5-21-750828065-1804900170-4084205261-1001 - Administrator - Enabled) => C:\Users\sebgi
DefaultAccount (S-1-5-21-750828065-1804900170-4084205261-503 - Limited - Disabled)
Invité (S-1-5-21-750828065-1804900170-4084205261-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-750828065-1804900170-4084205261-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acoustica Mixcraft 9 Recording Studio (64-bit) (HKLM-x32\...\Mixcraft 9-64) (Version: 9.0.0.470 - Acoustica)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.11.2 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher version 1.8.2 (HKU\S-1-5-21-750828065-1804900170-4084205261-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.8.2 - APOWERSOFT LIMITED)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 108.1.46.144 - Auteurs de Brave)
CDex extraction audio (HKLM-x32\...\CDex) (Version: - )
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version: - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.125 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25008 (HKLM-x32\...\{E6222D59-608C-3018-B86B-69BD241ACDE5}) (Version: 14.10.25008 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25008 (HKLM-x32\...\{C6CDA568-CD91-3CA0-9EDE-DAD98A13D6E1}) (Version: 14.10.25008 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 108.0.1 (x64 fr)) (Version: 108.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 103.0 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 102.6.1 (x64 fr)) (Version: 102.6.1 - Mozilla)
Need for Speed™ SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
NVIDIA PhysX (HKLM-x32\...\{5DB65884-C963-4454-AABA-4CA3089281FA}) (Version: 9.09.0720 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{F9635033-0DD8-4736-A9E2-3D030A6C882B}) (Version: 4.113.9810 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.116.52126 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
STAR WARS™ Battlefront™ (HKLM-x32\...\{E402D891-4E45-4ce9-B41F-DD35864EF170}) (Version: 1.0.7.64833 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trillian (HKU\S-1-5-21-750828065-1804900170-4084205261-1001\...\Trillian) (Version: 6.5.0.24 - Cerulean Studios, LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 133.0.10702 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2421.1.0_x64__kgqvnymyfvs32 [2022-12-25] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-18] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-25] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm [2022-12-25] (WhatsApp Inc.) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\sebgi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CDex\CDex Site.lnk -> hxxp://www.cdex.n3.net
==================== Modules chargés (Avec liste blanche) =============
2022-12-13 21:32 - 2022-12-13 21:32 - 101013504 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm\WhatsApp.dll
2022-12-13 21:32 - 2022-12-13 21:32 - 008540160 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm\WhatsAppNative.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000139776 _____ () [Fichier non signé] C:\ProgramData\Trillian\bin\libexpat.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000015872 _____ () [Fichier non signé] C:\ProgramData\Trillian\bin\libgif.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000198144 _____ () [Fichier non signé] C:\ProgramData\Trillian\bin\libpng16.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000076800 _____ () [Fichier non signé] C:\ProgramData\Trillian\bin\zlib.dll
2016-04-29 12:22 - 2016-04-29 12:22 - 000010240 _____ () [Fichier non signé] c:\users\sebgi\appdata\roaming\trillian\languages\fr\buddy.dll
2016-04-29 12:22 - 2016-04-29 12:22 - 000006144 _____ () [Fichier non signé] c:\users\sebgi\appdata\roaming\trillian\languages\fr\talk.dll
2016-04-29 12:22 - 2016-04-29 12:22 - 000001536 _____ () [Fichier non signé] c:\users\sebgi\appdata\roaming\trillian\languages\fr\toolkit.dll
2016-04-29 12:22 - 2016-04-29 12:22 - 000005632 _____ () [Fichier non signé] c:\users\sebgi\appdata\roaming\trillian\languages\fr\trillian.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000457728 _____ (hxxp://hunspell.github.io/) [Fichier non signé] C:\ProgramData\Trillian\bin\libhunspell.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000325120 _____ (rlottie) [Fichier non signé] C:\ProgramData\Trillian\bin\rlottie.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000249856 _____ (The Independent JPEG Group) [Fichier non signé] C:\ProgramData\Trillian\bin\libjpeg.dll
2022-07-28 08:50 - 2022-07-28 08:49 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-07-28 08:50 - 2022-07-28 08:49 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 002554368 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\ProgramData\Trillian\bin\libcrypto-1_1.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000538112 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\ProgramData\Trillian\bin\libssl-1_1.dll
2022-07-28 08:50 - 2022-07-28 08:49 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\sebgi\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\sebgi\Downloads\eMule:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\sebgi\Downloads\free:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\sebgi\Downloads\ProTracker-win32:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\sebgi\Downloads\ZX Spectrum:Shareaza.GUID [16]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-750828065-1804900170-4084205261-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sebgi\Downloads\coloriage-fond-ecran-noel-9.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKU\S-1-5-21-750828065-1804900170-4084205261-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_1EC66C73014EED00E5B2A03CCA59BC85"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0A7EC4A5-4750-4EF2-BD31-3B92A1370D94}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BDBF2DDA-2B27-4916-8052-89C1249CDC47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{070512DE-2039-4889-87E0-504BB635D6EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10CBD3DD-3ABE-4A6E-A8A8-D7A4C2E9775C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{17E5C90C-517D-4B76-81E3-CFC5FFC56616}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9BA75AAD-8A87-4159-BBF9-6A22787807A8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{470AABE7-1C91-435E-9346-302905B8253C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1FAA1D92-991E-452C-927D-9D1F538A4DC6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{02D02C06-B3FC-4EFE-A3CA-104C7F9C68F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C92C7CCE-DD58-4D26-90AC-D17AE044EBBD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AA70C103-EE88-478E-8738-9EE280B86923}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{79293D5C-95AC-48D3-9F15-A446AEC0C7C5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{BD5B0015-83DA-4070-8892-C6830BFA9950}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{CED018E5-98F0-4FD1-953F-185EE753EB38}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{4776EADD-E6C9-4460-AE7C-222E41DD8663}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{42B362DB-045C-4B86-867F-0844898BBEEB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0679CCB4-4E12-48F1-89F6-8AD305CCBFD0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{160BC789-1DB5-43FF-8CE7-ADF287C70058}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Land of Pain\bin\win_x64\The Land Of Pain.exe (Alessandro Guzzo) [Fichier non signé]
FirewallRules: [{ECD8876D-F833-4865-B1EE-624983DE5779}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Land of Pain\bin\win_x64\The Land Of Pain.exe (Alessandro Guzzo) [Fichier non signé]
==================== Points de restauration =========================
13-12-2022 21:33:53 Point de contrôle planifié
23-12-2022 09:30:58 Point de contrôle planifié
26-12-2022 21:46:11 Radeon Installer
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/26/2022 08:16:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.2364 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 37d4
Heure de début : 01d918f95649eaca
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 86a2bc39-92ac-4f9a-a7ab-255fd62d527e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (12/03/2022 11:31:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.19041.1806 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 958
Heure de début : 01d900b6e07ab295
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\svchost.exe
ID de rapport : 5fdd7975-226d-413a-a314-f4ac262cbe4e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/09/2022 08:32:47 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/09/2022 08:32:47 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/15/2022 04:38:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30070.26007.0, horodatage : 0x62e0792c
Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000ff6a9
ID du processus défaillant : 0x448
Heure de début de l’application défaillante : 0x01d8e09bcd8fbe41
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : e024c0a5-0c5f-4779-98f6-08d5143e218f
Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (10/12/2022 11:21:15 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.19041.1806 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : be4
Heure de début : 01d8d4951cb7cbc2
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\svchost.exe
ID de rapport : 152b8d59-6c94-4da7-ad1d-55ba302e5428
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (09/19/2022 06:56:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.19041.1865 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 22fc
Heure de début : 01d8cbec614a22d7
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
ID de rapport : b4076c22-3914-4d1d-8031-d62d26b6e45b
Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel
Type de blocage : Quiesce
Error: (09/15/2022 11:06:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 1512, PID ProfSvc : 1704.
Erreurs système:
=============
Error: (12/27/2022 11:27:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hôte système de diagnostics n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/27/2022 11:27:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte système de diagnostics.
Error: (12/27/2022 11:25:36 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 11:12:56 le 27/12/2022 n’était pas prévu.
Error: (12/26/2022 10:00:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:56:24 le 26/12/2022 n’était pas prévu.
Error: (12/26/2022 09:56:24 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:49:06 le 26/12/2022 n’était pas prévu.
Error: (12/26/2022 09:39:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:34:17 le 26/12/2022 n’était pas prévu.
Error: (12/26/2022 09:34:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:08:31 le 26/12/2022 n’était pas prévu.
Error: (12/25/2022 09:41:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.
Windows Defender:
================
Date: 2022-12-25 21:41:09
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1131AD3E-A882-4D44-97E5-63BD3AED8159}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-12-24 20:25:35
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9D4E6AF6-CC00-4BC5-AF54-77B07ECFD6D6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-12-23 20:23:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {126ADB20-1E08-414A-9B12-7B371769365A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-12-23 09:17:49
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A30F5F84-0A62-4E18-9D61-319D352AE57C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-12-21 20:15:06
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5FA8C652-9FA1-4234-BED8-EEE54B99EACF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2022-12-09 08:38:51
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\sebgi\AppData\Roaming\Thunderbird\Profiles\8lkvezf5.default-release\prefs-1.js
Sha256 : 6002265daf19bf8213589364bbdf2b83f59f3a7ac4a8a2b429628ee01007cd24
Version actuelle de la veille de sécurité : AV: 1.381.137.0, AS: 1.381.137.0
Version actuelle du moteur : 1.1.19900.2
Code d’erreur : 0x80508016
Date: 2022-12-08 23:11:20
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\sebgi\AppData\Roaming\Thunderbird\Profiles\8lkvezf5.default-release\prefs-1.js
Sha256 : fc2535c184eea70e8a2d340fdb112317c628bff2d219babe8a1405d73f435412
Version actuelle de la veille de sécurité : AV: 1.381.137.0, AS: 1.381.137.0
Version actuelle du moteur : 1.1.19900.2
Code d’erreur : 0x80508016
Date: 2022-12-08 11:26:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.381.106.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2022-12-06 20:42:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\sebgi\AppData\Roaming\Thunderbird\Profiles\8lkvezf5.default-release\prefs-1.js
Sha256 : 25a2af1a6260210ea57774e0e96bc8802cd5a5b9bb5f1c69fda06bc77916189f
Version actuelle de la veille de sécurité : AV: 1.381.8.0, AS: 1.381.8.0
Version actuelle du moteur : 1.1.19900.2
Code d’erreur : 0x80508016
CodeIntegrity:
===============
Date: 2022-12-13 16:25:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-13 16:25:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2501 04/09/2014
Carte mère: ASUSTeK COMPUTER INC. M5A97 LE R2.0
Processeur: AMD FX(tm)-6300 Six-Core Processor
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 12188.82 MB
Mémoire physique - RAM - disponible: 7317.75 MB
Mémoire virtuelle totale: 14044.82 MB
Mémoire virtuelle disponible: 5925.55 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:112.94 GB) (Model: WDC WDS500G2B0A-00SM50 ATA Device) NTFS
\\?\Volume{7a4ec6b4-775d-4acb-af4c-bee4c3350dfb}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{edd6e5bc-5ecf-4dfe-b5d3-b572bdd4af28}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Corsair (27-12-2022 16:38:04)
Exécuté depuis C:\Users\sebgi\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.2364 (X64) (2022-07-26 18:54:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-750828065-1804900170-4084205261-500 - Administrator - Disabled)
Corsair (S-1-5-21-750828065-1804900170-4084205261-1001 - Administrator - Enabled) => C:\Users\sebgi
DefaultAccount (S-1-5-21-750828065-1804900170-4084205261-503 - Limited - Disabled)
Invité (S-1-5-21-750828065-1804900170-4084205261-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-750828065-1804900170-4084205261-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Acoustica Mixcraft 9 Recording Studio (64-bit) (HKLM-x32\...\Mixcraft 9-64) (Version: 9.0.0.470 - Acoustica)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.11.2 - Advanced Micro Devices, Inc.)
Apowersoft Online Launcher version 1.8.2 (HKU\S-1-5-21-750828065-1804900170-4084205261-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.8.2 - APOWERSOFT LIMITED)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 108.1.46.144 - Auteurs de Brave)
CDex extraction audio (HKLM-x32\...\CDex) (Version: - )
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version: - Ubisoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.125 - Google LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.54 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25008 (HKLM-x32\...\{E6222D59-608C-3018-B86B-69BD241ACDE5}) (Version: 14.10.25008 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25008 (HKLM-x32\...\{C6CDA568-CD91-3CA0-9EDE-DAD98A13D6E1}) (Version: 14.10.25008 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 108.0.1 (x64 fr)) (Version: 108.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 103.0 - Mozilla)
Mozilla Thunderbird (x64 fr) (HKLM\...\Mozilla Thunderbird 102.6.1 (x64 fr)) (Version: 102.6.1 - Mozilla)
Need for Speed™ SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
NVIDIA PhysX (HKLM-x32\...\{5DB65884-C963-4454-AABA-4CA3089281FA}) (Version: 9.09.0720 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{F9635033-0DD8-4736-A9E2-3D030A6C882B}) (Version: 4.113.9810 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.116.52126 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
STAR WARS™ Battlefront™ (HKLM-x32\...\{E402D891-4E45-4ce9-B41F-DD35864EF170}) (Version: 1.0.7.64833 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trillian (HKU\S-1-5-21-750828065-1804900170-4084205261-1001\...\Trillian) (Version: 6.5.0.24 - Cerulean Studios, LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 133.0.10702 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2421.1.0_x64__kgqvnymyfvs32 [2022-12-25] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-18] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-25] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm [2022-12-25] (WhatsApp Inc.) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-11-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\sebgi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CDex\CDex Site.lnk -> hxxp://www.cdex.n3.net
==================== Modules chargés (Avec liste blanche) =============
2022-12-13 21:32 - 2022-12-13 21:32 - 101013504 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm\WhatsApp.dll
2022-12-13 21:32 - 2022-12-13 21:32 - 008540160 _____ () [Fichier non signé] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2248.9.0_x64__cv1g1gvanyjgm\WhatsAppNative.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000139776 _____ () [Fichier non signé] C:\ProgramData\Trillian\bin\libexpat.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000015872 _____ () [Fichier non signé] C:\ProgramData\Trillian\bin\libgif.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000198144 _____ () [Fichier non signé] C:\ProgramData\Trillian\bin\libpng16.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000076800 _____ () [Fichier non signé] C:\ProgramData\Trillian\bin\zlib.dll
2016-04-29 12:22 - 2016-04-29 12:22 - 000010240 _____ () [Fichier non signé] c:\users\sebgi\appdata\roaming\trillian\languages\fr\buddy.dll
2016-04-29 12:22 - 2016-04-29 12:22 - 000006144 _____ () [Fichier non signé] c:\users\sebgi\appdata\roaming\trillian\languages\fr\talk.dll
2016-04-29 12:22 - 2016-04-29 12:22 - 000001536 _____ () [Fichier non signé] c:\users\sebgi\appdata\roaming\trillian\languages\fr\toolkit.dll
2016-04-29 12:22 - 2016-04-29 12:22 - 000005632 _____ () [Fichier non signé] c:\users\sebgi\appdata\roaming\trillian\languages\fr\trillian.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000457728 _____ (hxxp://hunspell.github.io/) [Fichier non signé] C:\ProgramData\Trillian\bin\libhunspell.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000325120 _____ (rlottie) [Fichier non signé] C:\ProgramData\Trillian\bin\rlottie.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000249856 _____ (The Independent JPEG Group) [Fichier non signé] C:\ProgramData\Trillian\bin\libjpeg.dll
2022-07-28 08:50 - 2022-07-28 08:49 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2022-07-28 08:50 - 2022-07-28 08:49 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 002554368 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\ProgramData\Trillian\bin\libcrypto-1_1.dll
2022-08-21 23:00 - 2022-08-21 23:00 - 000538112 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\ProgramData\Trillian\bin\libssl-1_1.dll
2022-07-28 08:50 - 2022-07-28 08:49 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-11-14 20:13 - 2022-07-28 08:49 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\sebgi\Downloads:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\sebgi\Downloads\eMule:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\sebgi\Downloads\free:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\sebgi\Downloads\ProTracker-win32:Shareaza.GUID [16]
AlternateDataStreams: C:\Users\sebgi\Downloads\ZX Spectrum:Shareaza.GUID [16]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-750828065-1804900170-4084205261-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sebgi\Downloads\coloriage-fond-ecran-noel-9.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKU\S-1-5-21-750828065-1804900170-4084205261-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_1EC66C73014EED00E5B2A03CCA59BC85"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0A7EC4A5-4750-4EF2-BD31-3B92A1370D94}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BDBF2DDA-2B27-4916-8052-89C1249CDC47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{070512DE-2039-4889-87E0-504BB635D6EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10CBD3DD-3ABE-4A6E-A8A8-D7A4C2E9775C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{17E5C90C-517D-4B76-81E3-CFC5FFC56616}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9BA75AAD-8A87-4159-BBF9-6A22787807A8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{470AABE7-1C91-435E-9346-302905B8253C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1FAA1D92-991E-452C-927D-9D1F538A4DC6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{02D02C06-B3FC-4EFE-A3CA-104C7F9C68F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C92C7CCE-DD58-4D26-90AC-D17AE044EBBD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AA70C103-EE88-478E-8738-9EE280B86923}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{79293D5C-95AC-48D3-9F15-A446AEC0C7C5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{BD5B0015-83DA-4070-8892-C6830BFA9950}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{CED018E5-98F0-4FD1-953F-185EE753EB38}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{4776EADD-E6C9-4460-AE7C-222E41DD8663}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{42B362DB-045C-4B86-867F-0844898BBEEB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0679CCB4-4E12-48F1-89F6-8AD305CCBFD0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{160BC789-1DB5-43FF-8CE7-ADF287C70058}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Land of Pain\bin\win_x64\The Land Of Pain.exe (Alessandro Guzzo) [Fichier non signé]
FirewallRules: [{ECD8876D-F833-4865-B1EE-624983DE5779}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Land of Pain\bin\win_x64\The Land Of Pain.exe (Alessandro Guzzo) [Fichier non signé]
==================== Points de restauration =========================
13-12-2022 21:33:53 Point de contrôle planifié
23-12-2022 09:30:58 Point de contrôle planifié
26-12-2022 21:46:11 Radeon Installer
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/26/2022 08:16:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.2364 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 37d4
Heure de début : 01d918f95649eaca
Heure d'arrêt : 0
Chemin d'accès à l'application : C:\Windows\explorer.exe
ID de rapport : 86a2bc39-92ac-4f9a-a7ab-255fd62d527e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (12/03/2022 11:31:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.19041.1806 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 958
Heure de début : 01d900b6e07ab295
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\svchost.exe
ID de rapport : 5fdd7975-226d-413a-a314-f4ac262cbe4e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/09/2022 08:32:47 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/09/2022 08:32:47 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (10/15/2022 04:38:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2022.30070.26007.0, horodatage : 0x62e0792c
Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000ff6a9
ID du processus défaillant : 0x448
Heure de début de l’application défaillante : 0x01d8e09bcd8fbe41
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : e024c0a5-0c5f-4779-98f6-08d5143e218f
Nom complet du package défaillant : Microsoft.Windows.Photos_2022.30070.26007.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (10/12/2022 11:21:15 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.19041.1806 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : be4
Heure de début : 01d8d4951cb7cbc2
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\svchost.exe
ID de rapport : 152b8d59-6c94-4da7-ad1d-55ba302e5428
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (09/19/2022 06:56:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SystemSettings.exe version 10.0.19041.1865 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 22fc
Heure de début : 01d8cbec614a22d7
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe
ID de rapport : b4076c22-3914-4d1d-8031-d62d26b6e45b
Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel
Type de blocage : Quiesce
Error: (09/15/2022 11:06:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 1512, PID ProfSvc : 1704.
Erreurs système:
=============
Error: (12/27/2022 11:27:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Hôte système de diagnostics n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/27/2022 11:27:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Hôte système de diagnostics.
Error: (12/27/2022 11:25:36 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 11:12:56 le 27/12/2022 n’était pas prévu.
Error: (12/26/2022 10:00:45 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:56:24 le 26/12/2022 n’était pas prévu.
Error: (12/26/2022 09:56:24 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:49:06 le 26/12/2022 n’était pas prévu.
Error: (12/26/2022 09:39:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:34:17 le 26/12/2022 n’était pas prévu.
Error: (12/26/2022 09:34:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:08:31 le 26/12/2022 n’était pas prévu.
Error: (12/25/2022 09:41:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.
Windows Defender:
================
Date: 2022-12-25 21:41:09
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1131AD3E-A882-4D44-97E5-63BD3AED8159}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-12-24 20:25:35
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9D4E6AF6-CC00-4BC5-AF54-77B07ECFD6D6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-12-23 20:23:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {126ADB20-1E08-414A-9B12-7B371769365A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-12-23 09:17:49
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A30F5F84-0A62-4E18-9D61-319D352AE57C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-12-21 20:15:06
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5FA8C652-9FA1-4234-BED8-EEE54B99EACF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2022-12-09 08:38:51
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\sebgi\AppData\Roaming\Thunderbird\Profiles\8lkvezf5.default-release\prefs-1.js
Sha256 : 6002265daf19bf8213589364bbdf2b83f59f3a7ac4a8a2b429628ee01007cd24
Version actuelle de la veille de sécurité : AV: 1.381.137.0, AS: 1.381.137.0
Version actuelle du moteur : 1.1.19900.2
Code d’erreur : 0x80508016
Date: 2022-12-08 23:11:20
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\sebgi\AppData\Roaming\Thunderbird\Profiles\8lkvezf5.default-release\prefs-1.js
Sha256 : fc2535c184eea70e8a2d340fdb112317c628bff2d219babe8a1405d73f435412
Version actuelle de la veille de sécurité : AV: 1.381.137.0, AS: 1.381.137.0
Version actuelle du moteur : 1.1.19900.2
Code d’erreur : 0x80508016
Date: 2022-12-08 11:26:30
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.381.106.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19900.2
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2022-12-06 20:42:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\sebgi\AppData\Roaming\Thunderbird\Profiles\8lkvezf5.default-release\prefs-1.js
Sha256 : 25a2af1a6260210ea57774e0e96bc8802cd5a5b9bb5f1c69fda06bc77916189f
Version actuelle de la veille de sécurité : AV: 1.381.8.0, AS: 1.381.8.0
Version actuelle du moteur : 1.1.19900.2
Code d’erreur : 0x80508016
CodeIntegrity:
===============
Date: 2022-12-13 16:25:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-13 16:25:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2501 04/09/2014
Carte mère: ASUSTeK COMPUTER INC. M5A97 LE R2.0
Processeur: AMD FX(tm)-6300 Six-Core Processor
Pourcentage de mémoire utilisée: 39%
Mémoire physique - RAM - totale: 12188.82 MB
Mémoire physique - RAM - disponible: 7317.75 MB
Mémoire virtuelle totale: 14044.82 MB
Mémoire virtuelle disponible: 5925.55 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:112.94 GB) (Model: WDC WDS500G2B0A-00SM50 ATA Device) NTFS
\\?\Volume{7a4ec6b4-775d-4acb-af4c-bee4c3350dfb}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{edd6e5bc-5ecf-4dfe-b5d3-b572bdd4af28}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================