Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-02-2022 Exécuté par Nolwenn (01-03-2022 10:11:48) Exécuté depuis C:\Users\Nolwenn\Desktop Microsoft Windows 10 Professionnel Version 20H2 19042.1526 (X64) (2020-11-21 14:17:41) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1091027745-2138594127-2253857064-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1091027745-2138594127-2253857064-503 - Limited - Disabled) Invité (S-1-5-21-1091027745-2138594127-2253857064-501 - Limited - Disabled) Nolwenn (S-1-5-21-1091027745-2138594127-2253857064-1001 - Administrator - Enabled) => C:\Users\Nolwenn WDAGUtilityAccount (S-1-5-21-1091027745-2138594127-2253857064-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.22 - Advanced Micro Devices, Inc.) Ankama Launcher 3.6.5 (HKLM\...\410fcd79-1be8-5bf1-986e-ea09c55f7edf) (Version: 3.6.5 - Ankama) Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.90 - Piriform) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) CORSAIR iCUE Software (HKLM-x32\...\{10730A22-FBFF-43C4-92EA-1583832711B4}) (Version: 3.37.140 - Corsair) Excel (HKU\S-1-5-21-1091027745-2138594127-2253857064-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) GIMP 2.10.28 (HKLM\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) House Flipper (HKLM-x32\...\{AACCA4A0-83E0-4E06-A18E-8CF24C4DEF37}_is1) (Version: 1.20134.0.0 - Empyrean) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1091027745-2138594127-2253857064-1001\...\OneDriveSetup.exe) (Version: 22.022.0130.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0.1 (x64 fr)) (Version: 97.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla) NVIDIA FrameView SDK 1.2.7321.30900954 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7321.30900954 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA Pilote graphique 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Outlook (HKU\S-1-5-21-1091027745-2138594127-2253857064-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PowerPoint (HKU\S-1-5-21-1091027745-2138594127-2253857064-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) Serviio (HKLM\...\Serviio) (Version: 2.1 - Six Lines Ltd) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer) TreeSize Free V4.5.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.5.3 - JAM Software) UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden Universal Media Server (HKLM-x32\...\Universal Media Server) (Version: 10.8.2 - Universal Media Server) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) Word (HKU\S-1-5-21-1091027745-2138594127-2253857064-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-01-29] (HP Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-24] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-12] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0 [2022-02-19] (Spotify AB) [Startup Task] TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_2021.5.0.0_x64__v826wp6bftszj [2021-10-08] (Charles Milette) [Startup Task] Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-11-21] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-29] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Nolwenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\Nolwenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\Nolwenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\Nolwenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ==================== Modules chargés (Avec liste blanche) ============= 2020-12-29 21:25 - 2020-12-29 21:25 - 000357376 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll 2020-12-29 21:05 - 2020-12-29 21:05 - 000760832 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll 2020-12-29 21:05 - 2020-12-29 21:05 - 000744960 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll 2020-12-29 21:04 - 2020-12-29 21:04 - 000658944 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll 2020-12-29 21:05 - 2020-12-29 21:05 - 000203776 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll 2020-12-29 21:04 - 2020-12-29 21:04 - 000209408 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll 2020-12-29 21:04 - 2020-12-29 21:04 - 000101376 _____ () [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll 2022-02-17 16:37 - 2021-12-26 15:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2020-11-15 15:51 - 2020-11-15 15:51 - 000090112 _____ (Silicon Laboratories, Inc.) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll 2020-12-29 21:04 - 2020-12-29 21:04 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll 2020-12-29 21:04 - 2020-12-29 21:04 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-1091027745-2138594127-2253857064-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.millenium-eqt.com HKU\S-1-5-21-1091027745-2138594127-2253857064-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://www.millenium-eqt.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1091027745-2138594127-2253857064-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nolwenn\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D109D181-F404-47CD-811E-22F35592977C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{6B5148E1-499C-436F-AC96-C5147DB29858}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{F767D059-7DCF-4BCA-99B9-404148C55535}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6CCE920F-8D92-4F1F-92F6-C3AA9201D9CB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{12FF65F8-5A59-4016-A4D2-12407FEA117B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1B05D379-4A60-4617-9608-B8E48050F089}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{344264DF-B3EB-4018-824A-15D23AF2E5D6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{BDF382CF-2D64-4FC1-BFC9-69A63CF3C635}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{7DE1A807-BCAF-4CC5-882C-FFE553FEB670}C:\users\nolwenn\appdata\local\vysor\app-3.1.4\vysor.exe] => (Allow) C:\users\nolwenn\appdata\local\vysor\app-3.1.4\vysor.exe (Vysor Inc.) [Fichier non signé] FirewallRules: [UDP Query User{BA650F4F-E9F7-40F1-BB81-4C166EE67CF7}C:\users\nolwenn\appdata\local\vysor\app-3.1.4\vysor.exe] => (Allow) C:\users\nolwenn\appdata\local\vysor\app-3.1.4\vysor.exe (Vysor Inc.) [Fichier non signé] FirewallRules: [TCP Query User{57A55909-DC43-4508-885C-29BD5EE48A69}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{C0680E2D-E4FA-48D4-BA9C-1044B6ED8762}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1B0FEFD4-C955-4E9D-89D9-E2D576E73FBB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7B68B597-AA20-4213-82C5-505749A4B289}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{038B62D1-7D3D-4C21-A93F-154FE42B373C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{CE80EB08-0841-4F7E-94CD-C43BBCFD3C82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C17AC4F6-B9C1-49E9-A11C-8B3F148E7DE1}] => (Allow) C:\Program Files (x86)\Universal Media Server\jre8\bin\java.exe FirewallRules: [{6BFE2D3A-A042-4C05-AEF9-06AC247FAB0F}] => (Allow) C:\Program Files (x86)\Universal Media Server\jre8\bin\javaw.exe FirewallRules: [{F9B388DD-99D8-4C43-A91C-14097686320A}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Fichier non signé] FirewallRules: [{E66B1348-5C43-41E2-ABD8-D97688A833E8}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Fichier non signé] FirewallRules: [{E7FEDDEF-F7C4-4306-BC12-038AEE481506}] => (Allow) C:\Program Files\Serviio\console\ServiioConsole.exe (Six Lines Ltd) [Fichier non signé] FirewallRules: [{EAB7F197-EEEA-4EA4-B184-881023753942}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{B57149CA-DAFF-44D7-863C-47874FA9730B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{6074A069-7BA7-485D-AC9A-62734D72DDB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{D3633704-617A-4C09-827D-0C6FD31B6968}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{A4E87B39-988E-4BE4-B1D3-8E839FEC6871}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{66554CF6-CD47-4582-8894-EE417420A1DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FA071B77-E6F6-4ED3-AC3F-97FEDAE0BFC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C0A4EA89-FFC0-4C89-BC78-D8955230D073}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B21402C8-F4F0-47D9-AD3E-D7F6CA8B42D7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{C81A69A3-C753-4CDF-A233-96AD9D0475B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{91ED9EF5-F796-4E43-BF24-D50FD70B1009}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AC968E66-FEF2-436E-96E5-D237C77BFA9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7C328C6D-C995-43F4-B2A7-00F1A75A02CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2D230969-B503-4A0A-9028-850D185A0E44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{47AA75AE-4924-49A4-B4FC-C81E9CA2EE2F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{37DE4F0E-95D0-4DB6-8C9E-92D8B68CD7CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5EAB0D2F-354C-477C-9F90-D5BCE858264D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{0D5A6AB8-A11C-4806-907B-85DDF46BB2CA}E:\documents\ranch.simulator.v0.602\ranch.simulator.v0.602\ranch.simulator.v0.602\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) E:\documents\ranch.simulator.v0.602\ranch.simulator.v0.602\ranch.simulator.v0.602\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [UDP Query User{938AE746-29BB-4E6F-BDF5-1D3D555362DF}E:\documents\ranch.simulator.v0.602\ranch.simulator.v0.602\ranch.simulator.v0.602\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) E:\documents\ranch.simulator.v0.602\ranch.simulator.v0.602\ranch.simulator.v0.602\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe (Epic Games, Inc.) [Fichier non signé] ==================== Points de restauration ========================= 16-02-2022 09:55:42 Programme d’installation pour les modules Windows 16-02-2022 13:40:08 IS_{7B66B669-FC19-49DD-AD32-317759838ECB} 24-02-2022 23:45:52 Point de contrôle planifié 01-03-2022 08:55:43 KpRm ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/01/2022 08:56:46 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center n'a pas pu valider l'appelant. Erreur %1. Error: (02/27/2022 06:38:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Nouveau nom (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (02/27/2022 08:19:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Corsair.Service.exe, version : 3.37.0.8, horodatage : 0x5feb5c6f Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1526, horodatage : 0xd9a6be6b Code d’exception : 0xe0434352 Décalage d’erreur : 0x0012b812 ID du processus défaillant : 0x1024 Heure de début de l’application défaillante : 0x01d823620d0298aa Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 531cca23-a45b-43c8-9fd2-72a03de573a6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/27/2022 08:19:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Corsair.Service.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.OutOfMemoryException à System.Threading.Tasks.AwaitTaskContinuation.UnsafeScheduleAction(System.Action, System.Threading.Tasks.Task) à System.Threading.Tasks.AwaitTaskContinuation.RunOrScheduleAction(System.Action, Boolean, System.Threading.Tasks.Task ByRef) à System.Threading.Tasks.Task.FinishContinuations() à System.Threading.Tasks.Task.FinishStageThree() à System.Threading.Tasks.Task`1[[System.Threading.Tasks.TaskExtensions+VoidResult, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].TrySetResult(VoidResult) à System.Threading.Tasks.UnwrapPromise`1[[System.Threading.Tasks.TaskExtensions+VoidResult, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].TrySetFromTask(System.Threading.Tasks.Task, Boolean) à System.Threading.Tasks.UnwrapPromise`1[[System.Threading.Tasks.TaskExtensions+VoidResult, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].InvokeCore(System.Threading.Tasks.Task) à System.Threading.Tasks.UnwrapPromise`1[[System.Threading.Tasks.TaskExtensions+VoidResult, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Invoke(System.Threading.Tasks.Task) à System.Threading.Tasks.Task.FinishContinuations() à System.Threading.Tasks.Task.FinishStageThree() à System.Threading.Tasks.Task`1[[System.Threading.Tasks.VoidTaskResult, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].TrySetResult(System.Threading.Tasks.VoidTaskResult) à System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1[[System.Threading.Tasks.VoidTaskResult, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].SetResult(System.Threading.Tasks.VoidTaskResult) à System.Runtime.CompilerServices.AsyncTaskMethodBuilder`1[[System.Threading.Tasks.VoidTaskResult, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].SetResult(System.Threading.Tasks.Task`1) à CorsairLink4.Service.Common.Components.PauseComponent+d__0.MoveNext() à System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.InvokeMoveNext(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Runtime.CompilerServices.AsyncMethodBuilderCore+MoveNextRunner.Run() à System.Threading.Tasks.TaskSchedulerAwaitTaskContinuation+<>c.b__2_0(System.Object) à System.Threading.Tasks.AwaitTaskContinuation+<>c.b__18_0(System.Object) à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (02/20/2022 04:21:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Nouveau nom (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (02/16/2022 11:35:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.19041.1503 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2780 Heure de début : 01d8238555ec5d85 Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\explorer.exe ID de rapport : 699f8a29-7db9-404d-8ecb-16c555918b84 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (02/16/2022 01:42:58 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (02/16/2022 01:42:58 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Erreurs système: ============= Error: (02/27/2022 08:19:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Corsair Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (02/26/2022 11:31:25 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L121MU1) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (02/25/2022 10:04:07 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (02/25/2022 09:46:35 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (02/25/2022 09:46:07 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (02/21/2022 01:08:00 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: AUTORITE NT) Description: Une erreur matérielle irrécupérable s’est produite. Un enregistrement décrivant cette erreur est inclus dans la section des données de cet événement. Error: (02/19/2022 03:38:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-L121MU1) Description: Le serveur Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/18/2022 12:52:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-L121MU1) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2022-02-28 11:58:08 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {882894C1-EDC9-4919-818C-7170EE6FFE5E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-02-27 13:28:30 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {155F8CB6-97C2-4AD5-949C-4B49CA50CC32} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-02-26 14:18:14 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {32323038-F413-45CA-9744-70958E5D2086} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-02-24 09:51:27 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {FF61C31D-D7B0-4C36-A188-305506642E38} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-02-23 09:18:12 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E767EEEA-F1F7-4027-91F7-CA54F90A178D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  CodeIntegrity: =============== Date: 2020-11-23 12:19:48 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Users\Nolwenn\AppData\Local\Discord\app-0.0.308\Discord.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\LogMeIn Rescue Applet\LMIR0ABB9001.tmp\LMIRhook.000.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 5602 07/14/2020 Carte mère: ASUSTeK COMPUTER INC. PRIME A320M-K Processeur: AMD Ryzen 5 2600 Six-Core Processor Pourcentage de mémoire utilisée: 40% Mémoire physique - RAM - totale: 16318.24 MB Mémoire physique - RAM - disponible: 9664.09 MB Mémoire virtuelle totale: 18750.24 MB Mémoire virtuelle disponible: 9336.53 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.95 GB) (Free:136.88 GB) NTFS Drive e: (Nouveau nom) (Fixed) (Total:931.5 GB) (Free:896.3 GB) NTFS \\?\Volume{1663532b-0638-48b2-b7a4-f10ea1d5f7b3}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{3c043884-ed50-4435-b516-504dd14e6684}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================