Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-10-2023 Exécuté par Esteban (12-10-2023 15:56:04) Exécuté depuis C:\Users\Esteban\Desktop Microsoft Windows 10 Famille Version 22H2 19045.3448 (X64) (2021-03-10 17:41:24) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2876058461-16826786-690373276-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2876058461-16826786-690373276-503 - Limited - Disabled) Esteban (S-1-5-21-2876058461-16826786-690373276-1001 - Administrator - Enabled) => C:\Users\Esteban Invité (S-1-5-21-2876058461-16826786-690373276-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2876058461-16826786-690373276-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.) AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{ac726f18-c961-4fa1-a46d-6f0c644cd12b}) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) Hidden Audacity 3.2.3 (HKLM\...\Audacity_is1) (Version: 3.2.3 - Audacity Team) CCleaner (HKLM\...\CCleaner) (Version: 6.11 - Piriform) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.1.2 - Ene Tech.) Hidden ENE_DRAM_RGB_AIO (HKLM-x32\...\{40941c42-b00c-4b98-900e-941e412fb676}) (Version: 1.0.1.2 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{fd812556-e0bb-4961-ac2b-cf5643484519}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) Geeks3D FurMark 1.25.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.25.0.0 - Geeks3D) GIMP 2.10.28 (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.150 - Google LLC) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000020-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.20.0.3 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) LibreOffice 7.0.1.2 (HKLM\...\{B98796CE-B0AD-498E-81E4-986FA3BB20B9}) (Version: 7.0.1.2 - The Document Foundation) LMMS 1.1.3 (HKLM-x32\...\LMMS) (Version: 1.1.3 - LMMS Developers) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.7.448769 - Logitech) Malwarebytes version 4.6.4.286 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.4.286 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.60 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.60 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 112.0.2 (x64 fr)) (Version: 112.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla) MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI) NaturalReader 16 (HKLM-x32\...\{B95170BA-E2E6-471B-8EB6-DFB0D278D10B}) (Version: 16.1.2 - Naturalsoft) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote graphique 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation) osu! (HKLM-x32\...\{8c0882db-1064-467a-8e20-c14025a252b8}) (Version: latest - ppy Pty Ltd) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek) Roblox Player for Esteban (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\roblox-player) (Version: - Roblox Corporation) Spotify (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\Spotify) (Version: 1.2.21.1104.g42cf0a50 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TikTok LIVE Studio (HKLM-x32\...\tiktoklivestudio) (Version: 0.7.2-beta - TikTok Pte. Ltd.) UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.841 - McAfee, LLC) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-16] (Microsoft Corporation) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation) DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.121.0_x64__kzh8wxbdkxb8p [2022-03-27] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-12] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-28] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [2023-10-07] (Microsoft Studios) [MS Ad] Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.925.1937.892_neutral__8wekyb3d8bbwe [2023-09-25] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-11] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-11] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Esteban\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Estéban - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============= 2021-03-11 16:31 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8564] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2021-04-04 23:35 - 2021-04-04 23:35 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2876058461-16826786-690373276-1001\Control Panel\Desktop\\Wallpaper -> c:\users\esteban\downloads\cropped-1920-1080-573779.jpg DNS Servers: 192.168.4.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "LGHUB" HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_09B8B4A5667CBA028E70B5161D695BB3" HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "Steam" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{ECDAB784-92F0-463F-A77F-891798FB806C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C4C1E0F2-C74D-436E-A461-C35B72663AC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5E433A4C-7D0E-491A-B777-D45DE1EAF6C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8B8F727E-72B1-4CF0-8228-7DA8F0767E86}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E930B370-0EC1-42F8-BBD5-9B38DD8309AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1CB51E45-41D7-4730-995B-B99D0AD5B5BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{8D59CE58-CAEE-4ED1-92BD-97B79BEAFEDE}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{5A531DAD-23F4-4C68-ADC3-DD789130A140}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{424EA30E-6BF3-4B72-830A-67132AEE4FEB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{9AA32E10-8DFC-47C7-BA70-668D90F9BE3D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{32D8671D-1483-4B07-B388-347D7294BDCD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AAEF5E10-6FBD-4B93-B11B-D6A630DD7C33}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{54BC7D2D-1545-4795-8448-CE6996069167}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier FirewallRules: [{F1FD62B0-56C5-4992-8FDD-7DF67EA20CD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier FirewallRules: [TCP Query User{C6AFE511-2462-4397-AFA1-CA1C8C18FD43}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC) FirewallRules: [UDP Query User{0DB23089-B2D7-4AF7-848E-42019AFFAA70}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC) FirewallRules: [{00CAF9E3-7EF0-4AD1-9032-B3352A2A6D60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe () [Fichier non signé] FirewallRules: [{9F40FD92-9A61-467F-B2F7-86CE446BAB1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe () [Fichier non signé] FirewallRules: [TCP Query User{C4DEE920-9939-4016-B1BC-40D5EC7D4AE6}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{6BB13F47-2572-4325-9ABC-AD3659256AC8}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{3153EFD3-4EAE-4BAD-9393-BD4372F64D49}C:\users\esteban\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\esteban\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B4832EAC-BD39-4A6B-8031-FF3C3E4EF119}C:\users\esteban\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\esteban\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{7316F58D-D537-4C0B-ABB6-3CA3B0C28EE0}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier FirewallRules: [UDP Query User{2FFA963B-2FD8-4D3B-9C06-0DE982DEBC9B}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier FirewallRules: [TCP Query User{10AD0203-5DB7-470E-8D36-6306CF5F3FF2}C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe] => (Block) C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{BDEDA248-D380-4AB9-AE9E-EE68FA5DD3DD}C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe] => (Block) C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{5DFD818F-3B9B-48A1-BCB8-55B0062DB73A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{8CF8947C-E11F-431C-81DE-CADC0CFA0FA3}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{9b730221-687f-4ac2-bf7d-0dd4fe2ed60b}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation) FirewallRules: [{AC19EB6A-8310-413F-B923-6E62A3222FEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022 Demo\fm.exe (Sports Interactive) [Fichier non signé] FirewallRules: [{03CDC74D-132F-404D-AF78-39D6A3132373}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022 Demo\fm.exe (Sports Interactive) [Fichier non signé] FirewallRules: [TCP Query User{26B6F8CC-D4FB-4AC1-8CA4-F5CF0F4ADE05}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier FirewallRules: [UDP Query User{9E440CA2-3A33-4437-91B3-EA0A0703D08F}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier FirewallRules: [TCP Query User{D031962D-32DC-40F3-A1FB-7D1AAAFFCC7F}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier FirewallRules: [UDP Query User{46A039BD-1517-40E0-AE70-A4565362379C}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier FirewallRules: [{21654F19-992E-4035-9FFA-5F024754106C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0956D0D4-3970-44C7-84A8-C73BE0E477BA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{CD6ACB2D-5577-45B3-9258-6711115EA138}] => (Allow) LPort=32682 ==================== Points de restauration ========================= 28-09-2023 16:53:01 Point de contrôle planifié 07-10-2023 22:07:53 Point de contrôle planifié 11-10-2023 14:21:52 Programme d’installation pour les modules Windows 11-10-2023 14:22:37 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/12/2023 03:42:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0013d902 ID du processus défaillant : 0x1a5c Heure de début de l’application défaillante : 0x01d9fd11e081ae7a Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 1645ee4e-1a4b-4cb2-a1aa-c572a06bcbcb Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/12/2023 03:42:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0013d902 ID du processus défaillant : 0x1a5c Heure de début de l’application défaillante : 0x01d9fd11e081ae7a Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : c1e31606-d2d8-4a63-b7f2-e18aab90da4e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/12/2023 03:42:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : LEDKeeper2.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.UnauthorizedAccessException à System.IO.__Error.WinIOError(Int32, System.String) à System.IO.FileStream.WriteCore(Byte[], Int32, Int32) à System.IO.FileStream.FlushInternalBuffer() à System.IO.FileStream.Flush(Boolean) à System.IO.FileStream.Flush() à System.IO.StreamWriter.Flush(Boolean, Boolean) à System.IO.StreamWriter.Dispose(Boolean) à System.IO.TextWriter.Dispose() à System.IO.File.InternalAppendAllText(System.String, System.String, System.Text.Encoding) à System.IO.File.AppendAllText(System.String, System.String) à MysticLight_AllDevice.LogWriter.Log_Write(System.String) à MysticLight_AllDevice.Device.AllDevice.Init_AllDevice() à MSI_LED.MainLoopForSDK..ctor() à MSI_LED.CGame_SyncHandle..ctor() à MSI_LED.App.Application_Startup(System.Object, System.Windows.StartupEventArgs) à System.Windows.Application.OnStartup(System.Windows.StartupEventArgs) à System.Windows.Application.<.ctor>b__1_0(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.DispatcherOperation.InvokeImpl() à System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) à System.Windows.Threading.DispatcherOperation.Invoke() à System.Windows.Threading.Dispatcher.ProcessQueue() à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) à System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) à System.Windows.Application.RunDispatcher(System.Object) à System.Windows.Application.RunInternal(System.Windows.Window) à System.Windows.Application.Run(System.Windows.Window) à System.Windows.Application.Run() à MSI_LED.App.Main() Error: (10/11/2023 10:52:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7 Code d’exception : 0xc000041d Décalage d’erreur : 0x0013d902 ID du processus défaillant : 0xc7c Heure de début de l’application défaillante : 0x01d9fc7b3f085b95 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : ac4d1186-3a23-4d9d-b84e-89fedb6ba946 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/11/2023 10:52:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0013d902 ID du processus défaillant : 0xc7c Heure de début de l’application défaillante : 0x01d9fc7b3f085b95 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : be6e54cc-7f4c-47c8-b289-a865375e9338 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/11/2023 10:52:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : LEDKeeper2.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.ObjectDisposedException à System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean ByRef) à System.StubHelpers.StubHelpers.SafeHandleAddRef(System.Runtime.InteropServices.SafeHandle, Boolean ByRef) à Microsoft.Win32.Win32Native.RegQueryValueEx(Microsoft.Win32.SafeHandles.SafeRegistryHandle, System.String, Int32[], Int32 ByRef, Byte[], Int32 ByRef) à Microsoft.Win32.RegistryKey.ContainsRegistryValue(System.String) à Microsoft.Win32.RegistryKey.SetValue(System.String, System.Object, Microsoft.Win32.RegistryValueKind) à MLModule.CRegistry.SetKeyValue(System.String, System.String, System.Object, Microsoft.Win32.RegistryValueKind) à MSI_LED.CAllSync_Handler.CloseHandle() à MSI_LED.App.CloseAPP() à MSI_LED.WindowToGetHandle.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) Error: (10/11/2023 06:05:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0013d902 ID du processus défaillant : 0x1698 Heure de début de l’application défaillante : 0x01d9fc5cba3de4d1 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : e6677a16-9213-44bb-8b87-7dc33e40f75f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/11/2023 06:05:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0013d902 ID du processus défaillant : 0x1698 Heure de début de l’application défaillante : 0x01d9fc5cba3de4d1 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll ID de rapport : 37d49e8e-bf78-4095-9d82-71ba07f90228 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (10/11/2023 01:49:57 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (10/11/2023 01:40:27 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur : {DD522ACC-F821-461A-A407-50B198B896DC} Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur : Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur : Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur : {A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur : {A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur : {A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII) Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur : {A47979D2-C419-11D9-A5B4-001185AD2B89} Windows Defender: ================ Date: 2023-10-12 15:42:27 Description: L'apport de modification par C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe à %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2023-10-12T13:42:27.415Z Utilisateur : (unknown user) Chemin d'accès : %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\ Nom du processus : C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe Version de la veille de sécurité : 1.399.431.0 Version du moteur : 1.1.23090.2007 Version du produit : 4.18.23090.2008 Date: 2023-10-12 15:42:27 Description: L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2023-10-12T13:42:27.414Z Utilisateur : (unknown user) Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\ Nom du processus : C:\Windows\System32\cmd.exe Version de la veille de sécurité : 1.399.431.0 Version du moteur : 1.1.23090.2007 Version du produit : 4.18.23090.2008 Date: 2023-10-12 15:42:22 Description: L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2023-10-12T13:42:22.017Z Utilisateur : (unknown user) Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\ Nom du processus : C:\Windows\System32\cmd.exe Version de la veille de sécurité : 1.399.431.0 Version du moteur : 1.1.23090.2007 Version du produit : 4.18.23090.2008 Date: 2023-10-12 15:42:22 Description: L'apport de modification par C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe à %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2023-10-12T13:42:22.017Z Utilisateur : (unknown user) Chemin d'accès : %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\ Nom du processus : C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe Version de la veille de sécurité : 1.399.431.0 Version du moteur : 1.1.23090.2007 Version du produit : 4.18.23090.2008 Date: 2023-10-12 15:42:16 Description: L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2023-10-12T13:42:16.604Z Utilisateur : (unknown user) Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\ Nom du processus : C:\Windows\System32\cmd.exe Version de la veille de sécurité : 1.399.431.0 Version du moteur : 1.1.23090.2007 Version du produit : 4.18.23090.2008 Event[0]: Date: 2023-10-11 13:40:17 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2023-10-11 13:38:01 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2023-10-10 18:19:03 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2023-10-10 18:18:22 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2023-10-10 18:17:10 Description: La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. CodeIntegrity: =============== Date: 2023-10-12 15:53:55 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends International, LLC. 1.50 02/03/2021 Carte mère: Micro-Star International Co., Ltd. B450M BAZOOKA MAX WIFI (MS-7C87) Processeur: AMD Ryzen 5 2600 Six-Core Processor Pourcentage de mémoire utilisée: 27% Mémoire physique - RAM - totale: 16309.74 MB Mémoire physique - RAM - disponible: 11892.45 MB Mémoire virtuelle totale: 18741.74 MB Mémoire virtuelle disponible: 12122.23 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:446.51 GB) (Free:136.8 GB) (Model: LDLC F7+480GB) NTFS \\?\Volume{b3eafd6d-6a41-4218-9f13-9b8bcce17760}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{a56eb5fe-5eaf-458f-803e-7bf33d995850}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 447.1 GB) (Disk ID: 395C2954) Partition: GPT. ==================== Fin de Addition.txt =======================