Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-09-2021 Exécuté par julie (12-09-2021 06:46:39) Exécuté depuis C:\Users\julie\Downloads Windows 10 Home Version 21H1 19043.1202 (X64) (2021-08-07 08:32:38) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1296677047-392915713-862773781-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1296677047-392915713-862773781-503 - Limited - Disabled) Invité (S-1-5-21-1296677047-392915713-862773781-501 - Limited - Disabled) julie (S-1-5-21-1296677047-392915713-862773781-1001 - Administrator - Enabled) => C:\Users\julie WDAGUtilityAccount (S-1-5-21-1296677047-392915713-862773781-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_4_1) (Version: 22.4.1.211 - Adobe Inc.) Blitz (HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.15.36 - Blitz, Inc.) CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden CORSAIR iCUE 4 Software (HKLM\...\{FBD8EF63-ECFB-497B-8563-DE4763221170}) (Version: 4.14.179 - Corsair) Discord (HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{C83D4B4A-C7D0-4C01-995E-17081DAE5CEF}) (Version: 1.2.17.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.) erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden FiveM (HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\CitizenFX_FiveM) (Version: - Cfx.re) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains) Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.) LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.44 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA GeForce NOW 2.0.32.106 (HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.32.106 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Pilote graphique 471.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.96 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.6.0731.072613 - Razer Inc.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streamlabs OBS 1.3.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.3.2 - General Workings, Inc.) Super macro 3.1 (HKLM-x32\...\Super macro) (Version: 3.1 - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) VALORANT (HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN) WinRAR 6.02 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-07] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-09-11] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.245.0_x64__dt26b99r8h8gj [2021-09-07] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0 [2021-09-09] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_b8346c359fcd6093\nvshext.dll [2021-08-28] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2018-12-06] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2018-12-06] (Logitech, Inc. -> Logitech Inc.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\julie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Julie Divers - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============= 2021-08-30 21:43 - 2021-09-08 19:12 - 000415232 ____C () [Fichier non signé] \\?\C:\Users\julie\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node 2019-04-09 10:21 - 2019-04-09 10:21 - 000018432 ____C () [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\libEGL.DLL 2019-04-09 10:21 - 2019-04-09 10:21 - 003572224 ____C () [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll 2021-08-30 21:43 - 2021-09-08 19:12 - 002551808 ____C () [Fichier non signé] C:\Users\julie\AppData\Local\Programs\Blitz\ffmpeg.dll 2021-08-30 21:43 - 2021-09-08 19:12 - 000354304 ____C () [Fichier non signé] C:\Users\julie\AppData\Local\Programs\Blitz\libegl.dll 2021-08-30 21:43 - 2021-09-08 19:12 - 007073792 ____C () [Fichier non signé] C:\Users\julie\AppData\Local\Programs\Blitz\libglesv2.dll 2021-08-07 13:14 - 2021-08-07 13:14 - 000157696 ____C () [Fichier non signé] C:\Users\julie\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll 2021-08-07 13:15 - 2021-08-07 13:16 - 002850304 ____C () [Fichier non signé] C:\Users\julie\AppData\Roaming\TS3Client\plugins\gtalifevoice_win64.dll 2021-08-07 13:17 - 2021-08-07 13:17 - 006737920 ____C () [Fichier non signé] C:\Users\julie\AppData\Roaming\TS3Client\plugins\rp_soundboard_win64.dll 2021-05-04 05:55 - 2021-05-04 05:55 - 001230336 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoFoundation.dll 2021-05-04 05:55 - 2021-05-04 05:55 - 000207872 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoJSON.dll 2021-05-04 05:55 - 2021-05-04 05:55 - 000810496 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNet.dll 2021-05-04 05:55 - 2021-05-04 05:55 - 000238592 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoNetSSLWin.dll 2021-05-04 05:55 - 2021-05-04 05:55 - 000335360 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoUtil.dll 2021-05-04 05:55 - 2021-05-04 05:55 - 000455168 ____C (Applied Informatics Software Engineering GmbH) [Fichier non signé] C:\Program Files (x86)\Razer Chroma SDK\bin\PocoXML.dll 2021-06-23 17:37 - 2021-06-23 17:37 - 000090112 ____C (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files\Corsair\CORSAIR iCUE 4 Software\SiUSBXp.dll 2019-04-10 18:30 - 2019-04-10 18:30 - 000035328 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\iconengines\qsvgicon.dll 2019-04-09 10:28 - 2019-04-09 10:28 - 000031744 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\imageformats\qgif.dll 2019-04-09 10:29 - 2019-04-09 10:29 - 000397312 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\imageformats\qjpeg.dll 2019-04-10 18:29 - 2019-04-10 18:29 - 000025600 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\imageformats\qsvg.dll 2019-04-09 10:30 - 2019-04-09 10:30 - 001453568 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll 2019-05-31 13:05 - 2019-05-31 13:05 - 006130176 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Core.dll 2019-04-09 10:25 - 2019-04-09 10:25 - 006470656 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Gui.dll 2019-04-09 10:24 - 2019-04-09 10:24 - 001314816 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Network.dll 2019-04-10 19:31 - 2019-04-10 19:31 - 000317440 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Positioning.dll 2019-04-09 10:28 - 2019-04-09 10:28 - 000318464 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5PrintSupport.dll 2019-04-10 18:55 - 2019-04-10 18:55 - 004001792 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Qml.dll 2019-04-10 18:48 - 2019-04-10 18:48 - 003776000 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Quick.dll 2019-04-10 18:50 - 2019-04-10 18:50 - 000072704 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5QuickWidgets.dll 2019-04-09 10:23 - 2019-04-09 10:23 - 000205312 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Sql.dll 2019-04-10 18:29 - 2019-04-10 18:29 - 000332288 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Svg.dll 2019-04-10 19:40 - 2019-04-10 19:40 - 000113664 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5WebChannel.dll 2019-04-11 03:37 - 2019-04-11 03:37 - 079989760 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineCore.dll 2019-04-11 03:54 - 2019-04-11 03:54 - 000228864 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll 2019-04-09 10:27 - 2019-04-09 10:27 - 005580800 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\Qt5Widgets.dll 2019-04-09 10:28 - 2019-04-09 10:28 - 001151488 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll 2019-04-09 10:29 - 2019-04-09 10:29 - 000137216 ____C (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\WINDOWS\tracing:? [16] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-08-07 11:19 - 2021-08-07 11:18 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Users\julie\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-1296677047-392915713-862773781-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\julie\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\178171.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "CORSAIR iCUE 4 Software" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\StartupApproved\StartupFolder: => "Logitech . Enregistrement du produit.lnk" HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1296677047-392915713-862773781-1001\...\StartupApproved\Run: => "Synapse3" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{8E6088D7-A6CA-44F0-A9A9-422EA92B293C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{1A301E83-608E-4A01-A293-9A01A1E7277E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{52C9FBDB-F3F9-4021-8FD1-80EFCA10B581}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{2EF8C15D-F1FD-468B-9E79-5103642022EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{A3732E69-DD1F-46F5-92DA-74449A2D97FA}C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re) FirewallRules: [UDP Query User{23804047-4244-467D-8467-9695F7E57186}C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re) FirewallRules: [{A243673A-85AC-4AAB-A311-22D42EFEB1C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BB1C0A8B-1110-4AEF-9B4D-0EE996DE170D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{9357F54E-FBB1-4B6D-AFCC-FDD7D82F7809}C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re) FirewallRules: [UDP Query User{6E034703-1AC3-4A76-BD1B-E1C4237307ED}C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re) FirewallRules: [TCP Query User{7B7B649C-4307-4805-BE0E-DD88D6CD62A1}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [UDP Query User{00D0CE3F-EAD2-4C3D-87E5-C18ABA1FFCC1}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [{0AFA9176-E271-4DD3-9FE8-77BA1E1FA303}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe => Pas de fichier FirewallRules: [{AA341301-931E-4D0E-A827-2FA8C5CA4E11}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe => Pas de fichier FirewallRules: [{694A9DF7-C90B-47BA-919C-05AC7FF7675F}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{2EFDA18D-B07A-4ECB-8884-D2EC192CF071}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{92C29CF9-4B2D-44DD-B310-29733F09D165}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{42AFB161-7954-40A1-9860-A94EEEAA544F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{30197ECE-23DA-4EFC-BD53-EF394AAE8C2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B811173B-E130-4C24-845F-3BED678FDB79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{9F72D946-1A18-40BD-9D85-FC666A388744}C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re) FirewallRules: [UDP Query User{9AB49894-0B5B-4DB5-9C01-138CF90E7029}C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re) FirewallRules: [TCP Query User{B1CE254F-3E12-400E-B0FB-A1A21E815CA5}C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_chromebrowser] => (Allow) C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_chromebrowser (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re) FirewallRules: [UDP Query User{CA743920-098E-4346-9980-D186E9D0D58E}C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_chromebrowser] => (Allow) C:\users\julie\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_chromebrowser (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re) FirewallRules: [TCP Query User{957673FE-F749-4A9E-A3DB-EA2FBDD966E1}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{48BBB05F-2A1D-466E-9A45-35FE1D1A2D63}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{C61A3DF7-D262-4E54-B499-5A3F87E34916}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Fichier non signé] FirewallRules: [{2F5B9F94-D8C8-4B94-8B14-D8F4399C1CA8}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Fichier non signé] FirewallRules: [{BA440541-C2F0-4335-91C3-5534EFAF7C22}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft) FirewallRules: [{F674FD88-088B-404A-B5F7-993F67C82781}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft) FirewallRules: [{82336CD3-EFA4-4C1E-BC2D-A0B0D6272D64}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Deceit\start_protected_game.exe => Pas de fichier FirewallRules: [{4157E244-6534-4B68-8957-36550A3F42D8}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Deceit\start_protected_game.exe => Pas de fichier FirewallRules: [{B5AAE2B2-AC7E-4D8E-A7B6-41F161359408}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Goose Goose Duck\Goose Goose Duck.exe => Pas de fichier FirewallRules: [{31903BF6-841F-4D83-82D4-B00689089A25}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Goose Goose Duck\Goose Goose Duck.exe => Pas de fichier FirewallRules: [{0A78C655-C783-4BE4-A4D0-AC19C59BABDE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{820023D7-E0B6-4873-B900-68C965A27CC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{800E4146-ABB5-40AE-837F-7A23B58EA9BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{83E6982B-2E12-468E-9B14-2C60A99D453B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C90E7396-DCAB-4C7A-821F-3354F980CDD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9C2BF3E3-83D6-44A7-8B0B-FF77B8EA00A7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{80CF7498-E79A-4CC1-9A71-B41E9328C0E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{71F38430-2CB6-4E57-8881-E24CE6CE0694}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4344A063-4011-47F4-BA4F-94ABDF55B28B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.167.586.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{53EA9E40-C725-4E0A-B714-27B2CBC429F2}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Bloodhunt\Tiger.exe (Sharkmob) [Fichier non signé] FirewallRules: [{EEE56146-8119-45D7-B172-12564F5FE528}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Bloodhunt\Tiger.exe (Sharkmob) [Fichier non signé] FirewallRules: [{F3D9DBA7-63D4-4FD3-9F19-6763DDEBBB7E}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Cry of Fear\CoFLaunchApp.exe (Team Psykskallar) [Fichier non signé] FirewallRules: [{7112F50C-C440-4A64-A535-9BA7D4782CA0}] => (Allow) D:\JEUX VIDEO\Steam\steamapps\common\Cry of Fear\CoFLaunchApp.exe (Team Psykskallar) [Fichier non signé] FirewallRules: [TCP Query User{E8545690-2A82-407E-9122-31754FF86CF9}D:\jeux video\steam\steamapps\common\cry of fear\cof.exe] => (Allow) D:\jeux video\steam\steamapps\common\cry of fear\cof.exe (Valve) [Fichier non signé] FirewallRules: [UDP Query User{113F8F2B-68BD-4DC3-879D-89BF4A49695A}D:\jeux video\steam\steamapps\common\cry of fear\cof.exe] => (Allow) D:\jeux video\steam\steamapps\common\cry of fear\cof.exe (Valve) [Fichier non signé] FirewallRules: [{4E005C38-62D6-462D-87E8-0F9C1852E675}] => (Block) D:\jeux video\steam\steamapps\common\cry of fear\cof.exe (Valve) [Fichier non signé] FirewallRules: [{6D97391E-3C25-4140-8A3F-4D3977733C4F}] => (Block) D:\jeux video\steam\steamapps\common\cry of fear\cof.exe (Valve) [Fichier non signé] ==================== Points de restauration ========================= 07-09-2021 00:19:34 Opération de restauration 08-09-2021 11:10:48 Programme d’installation pour les modules Windows 10-09-2021 03:23:00 Installed LogMeIn Hamachi ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/11/2021 03:03:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Razer Synapse Service Process.exe, version : 1.0.0.0, horodatage : 0x60fd8493 Nom du module défaillant : RzCtl_0521.dll, version : 1.0.0.31, horodatage : 0x60091731 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000f30b6 ID du processus défaillant : 0x2838 Heure de début de l’application défaillante : 0x01d7a6a84ed43756 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Razer\Synapse3\Service\..\UserProcess\Razer Synapse Service Process.exe Chemin d’accès du module défaillant: C:\ProgramData\Razer\Synapse3\Service\Bin\Devices\Mw\RzCtl_0521.dll ID de rapport : 8da59967-8946-4258-b9b9-2d4e74345de5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/11/2021 03:03:31 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Razer Synapse Service Process.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.AccessViolationException à .AudAppSt_AddDevice(UInt32, UInt64) à CRSy3_AudioAppStreamsWrapper.DeviceAdded(Contract.Common.Device) à Synapse3.UserInteractive.ApplicationStreamsEventHandler.ProcessDevice(Contract.Common.Device, Boolean) à Synapse3.UserInteractive.ApplicationStreamsEventHandler.ProcessDevices(Boolean) à Synapse3.UserInteractive.ApplicationStreamsEventHandler.OnApplicationStreamsDeviceAdded(Contract.Common.Device) à Synapse3.UserInteractive.DeviceEventsClient.b__111_0(Contract.Common.Device) à Microsoft.AspNet.SignalR.Client.HubProxyExtensions+<>c__DisplayClass2_1`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].b__1() à Microsoft.AspNet.SignalR.Client.HubProxyExtensions.ExecuteCallback(System.String, Int32, Int32, System.Action) à Microsoft.AspNet.SignalR.Client.HubProxyExtensions+<>c__DisplayClass2_0`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].b__0(System.Collections.Generic.IList`1) à Microsoft.AspNet.SignalR.Client.Hubs.Subscription.OnReceived(System.Collections.Generic.IList`1) à Microsoft.AspNet.SignalR.Client.Hubs.HubProxy.InvokeEvent(System.String, System.Collections.Generic.IList`1) à Microsoft.AspNet.SignalR.Client.HubConnection.OnMessageReceived(Newtonsoft.Json.Linq.JToken) à Microsoft.AspNet.SignalR.Client.Connection+<>c__DisplayClass161_0.b__1() à System.Threading.Tasks.Task.InnerInvoke() à System.Threading.Tasks.Task.Execute() à System.Threading.Tasks.Task.ExecutionContextCallback(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.Tasks.Task.ExecuteWithThreadLocal(System.Threading.Tasks.Task ByRef) à System.Threading.Tasks.Task.ExecuteEntry(Boolean) à System.Threading.Tasks.Task.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (09/11/2021 02:34:59 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme chrome.exe version 93.0.4577.63 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 41bc Heure de début : 01d7a67699f07fc8 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\Google\Chrome\Application\chrome.exe ID de rapport : 1634f448-af1a-4225-bb74-34b792ac0ca8 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (09/10/2021 03:44:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante THXService.exe, version : 1.0.0.1, horodatage : 0x5d81b8c9 Nom du module défaillant : ntdll.dll, version : 10.0.19041.1202, horodatage : 0x4f115fac Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff199 ID du processus défaillant : 0xe9c Heure de début de l’application défaillante : 0x01d7a5be3ca3c84f Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Razer\THXService\Drivers\x64\THXService.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : f37d4a46-2f95-44ab-a815-0acc610e2dd4 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/10/2021 04:14:01 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme cof.exe version 1.1.1.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1118 Heure de début : 01d7a5e472105dc2 Heure d'arrêt : 9 Chemin d'accès à l'application : D:\JEUX VIDEO\Steam\steamapps\common\Cry of Fear\cof.exe ID de rapport : 1dfe545a-431c-4a2b-bb89-aad47c6cd836 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Cross-thread Error: (09/09/2021 11:03:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante THXService.exe, version : 1.0.0.1, horodatage : 0x5d81b8c9 Nom du module défaillant : ntdll.dll, version : 10.0.19041.1202, horodatage : 0x4f115fac Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000ff199 ID du processus défaillant : 0x122c Heure de début de l’application défaillante : 0x01d7a5be1103b98c Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Razer\THXService\Drivers\x64\THXService.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 5d90e97f-785f-458b-9984-c91ad679807e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/07/2021 06:12:46 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur DUCON (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (09/07/2021 12:25:21 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3872,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU009F4.log. Erreurs système: ============= Error: (09/10/2021 04:56:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4R5T2R6) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/10/2021 04:56:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4R5T2R6) Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/10/2021 04:43:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Steam Client Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (09/10/2021 04:43:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Steam Client Service. Error: (09/10/2021 03:44:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service THXService s’est terminé de façon inattendue pour la 2ème fois. Error: (09/10/2021 03:23:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service LogMeIn Hamachi Tunneling Engine n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (09/10/2021 03:23:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service LogMeIn Hamachi Tunneling Engine. Error: (09/10/2021 03:23:39 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Le service LogMeIn Hamachi Tunneling Engine est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement. Windows Defender: ================ Date: 2021-09-11 10:42:16 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {889BBB20-DCCD-4FB8-AD61-C99B4DADF335} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-08 17:34:13 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {DD88F1B9-E91F-4775-8F9B-2F107E5D6742} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-05 18:39:51 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {B545A6AA-B1C9-4A00-9AD1-F749F43D67A4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-04 16:21:15 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E6131FFA-7C39-458F-8DC5-DC90DC7C7223} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-03 19:42:20 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {56624E37-01AE-4AAB-BD7E-320D04132FE8} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-07 00:25:21 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. F6 01/25/2019 Carte mère: Gigabyte Technology Co., Ltd. X470 AORUS ULTRA GAMING-CF Processeur: AMD Ryzen 5 2600 Six-Core Processor Pourcentage de mémoire utilisée: 48% Mémoire physique - RAM - totale: 15830.3 MB Mémoire physique - RAM - disponible: 8156.19 MB Mémoire virtuelle totale: 29654.3 MB Mémoire virtuelle disponible: 16923.79 MB ==================== Lecteurs ================================ Drive c: (PEDE) (Fixed) (Total:232.22 GB) (Free:120.78 GB) NTFS Drive d: (DUCON) (Fixed) (Total:931.51 GB) (Free:386.31 GB) NTFS \\?\Volume{ea407317-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{ea407317-0000-0000-0000-60143a000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: EA407317) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=580 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 54B84BBD) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================