cjoint

Publicité

Cliquez pour partager vos propres fichiers

Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-11-2021
Exécuté par papyo (23-11-2021 22:27:22)
Exécuté depuis C:\Users\papyo\OneDrive\Bureau
Microsoft Windows 11 Famille Version 21H2 22000.348 (X64) (2021-06-29 10:28:54)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2371481684-2106917738-1379841812-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2371481684-2106917738-1379841812-503 - Limited - Disabled)
Gorpyloskev (S-1-5-21-2371481684-2106917738-1379841812-1004 - Administrator - Enabled) => C:\Users\Gorpyloskev
Invité (S-1-5-21-2371481684-2106917738-1379841812-501 - Limited - Disabled)
papyo (S-1-5-21-2371481684-2106917738-1379841812-1001 - Administrator - Enabled) => C:\Users\papyo
WDAGUtilityAccount (S-1-5-21-2371481684-2106917738-1379841812-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton 360 (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
AV: Norton Internet Security (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Norton 360 (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton 360 (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton 360 (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
FW: Norton Internet Security (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Bing Wallpaper (HKLM-x32\...\{9C94D5E4-22D6-457B-9263-9C68DBF669DD}) (Version: 1.0.9.3 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Intel Driver && Support Assistant (HKLM-x32\...\{D4A904AA-E027-424A-B21C-A9FE1B791169}) (Version: 21.6.39.7 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{88B98508-2D8F-46F1-90AD-557BE40C7067}) (Version: 2.4.07642 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{8e97d87d-065f-48c1-bd2b-f7bff04dcfc1}) (Version: 21.6.39.7 - Intel)
jv16 PowerTools 1.3 (HKLM-x32\...\jv16 PowerTools_is1) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\OneDriveSetup.exe) (Version: 21.225.1031.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\OneDriveSetup.exe) (Version: 21.056.0318.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 94.0.2 (x64 fr)) (Version: 94.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Norton 360 (HKLM-x32\...\NGC) (Version: 22.21.10.40 - Symantec Corporation)
Norton Utilities (HKLM\...\{36896A40-D958-486B-8A43-31A41E129FE2}) (Version: 21.4.4.356 - NortonLifeLock Inc)
NVIDIA Pilote graphique 496.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.76 - NVIDIA Corporation)
OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8447 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Wargaming.net Game Center (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\Wargaming.net Game Center) (Version: 21.7.3.7062 - Wargaming.net)
Wargaming.net Game Center (HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\Wargaming.net Game Center) (Version: 21.7.2.7005 - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-06] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.3.262.0_x64__v10z8vjag6ke6 [2021-11-21] (HP Inc.)
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.57.43142.0_x64__8wekyb3d8bbwe [2021-11-16] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-11-20] (NVIDIA Corp.)
Outlook -> C:\Program Files\WindowsApps\outlook.com-78C9D47_1.0.0.5_neutral__3t89ybq5n4y7r [2021-11-22] (outlook.com)
PowerPoint -> C:\Program Files\WindowsApps\powerpoint.office.com-8D456796_1.0.0.5_neutral__sxc7ffma4ybfy [2021-11-22] (powerpoint.office.com)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001_Classes\CLSID\{C30C604C-605E-4F1D-8D2D-9DE716D46898} -> [iCloud Drive] => C:\Users\papyo\iCloudDrive
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.10.40\buShell.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.10.40\buShell.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.10.40\buShell.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.10.40\buShell.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.10.40\buShell.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.10.40\buShell.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.10.40\buShell.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.10.40\NavShExt.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.10.40\NavShExt.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_b7184c0e1c94c102\nvshext.dll [2021-11-11] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.10.40\buShell.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.10.40\NavShExt.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-04-13 12:36 - 2021-04-13 12:36 - 005745664 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2021-11-07 07:08 - 2021-11-07 07:09 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20045.455.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
2021-07-23 11:36 - 2021-07-23 11:36 - 002122240 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1000&geo=FR&ver=22.21.1.151&locale=FR_fr&guid=9A332019-72F9-4ABE-A07B-D42993C9BE96&doi=2016-09-01&o=APN11913&cmpgn=jan21&gct=kwd&qsrc=2869
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.21.10.40\coIEPlg.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.21.10.40\coIEPlg.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.21.10.40\coIEPlg.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.21.10.40\coIEPlg.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKU\S-1-5-21-2371481684-2106917738-1379841812-1001 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.21.10.40\coIEPlg.dll [2021-10-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 16:49 - 2019-12-07 16:47 - 000000824 ____N C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\papyo\OneDrive\Images\grau du roi.jpg
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gorpyloskev\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20211102.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iaStorAfsService => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "Monitor"
HKLM\...\StartupApproved\Run: => "msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKLM\...\StartupApproved\Run32: => "Monitor"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "SurfEasy"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_7E040B8F166D82914DE22728932C4549"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_49AFECF8A4BAA7AB9BACBB410FB5B18D"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1001\...\StartupApproved\Run: => "CCleanerBrowserAutoLaunch_5341573DFB4188A5A578F40B8A01D291"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2371481684-2106917738-1379841812-1004\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_761F2A401BEE3BAF14EE01F2896BDBB4"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{0680ED14-7481-4187-ADF2-1D8EB3479F21}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3B8C68B-CC82-4648-A6D4-2D8F120CC1BC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E5423BAF-621D-4212-8E4D-76882D7E1B7B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2533265-2617-4A0B-93DE-DDF1C533666A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4880CCB2-9444-4DD9-B690-B04EC805BBCE}] => (Allow) C:\Program Files (x86)\Wargaming.net\GameCenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{B1F247E4-35A6-4C94-BA76-B8B4C5FC4884}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39BAEEEF-F0F0-443B-A801-90EB4660D1AA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{31DA3536-F3C6-46FD-9A35-38DD05818169}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{4000FA02-40FF-4A69-92EA-CE05871F3DF1}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{6D405CBE-A246-44DE-9155-8D170089A027}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{749CF6BE-0999-472B-9EF3-B495D08AC26E}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{7374EBB5-122D-42DF-AE5F-307D0D71AD03}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CA4674A0-9662-40EB-B8AB-A3CDC799091A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9350F7EB-A873-49CB-BF49-1BF37A78E915}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Points de restauration =========================

23-11-2021 08:07:46 Programme d’installation pour les modules Windows
23-11-2021 08:23:28 Programme d’installation pour les modules Windows
23-11-2021 08:26:19 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: NVIDIA GeForce GTX 970
Description: NVIDIA GeForce GTX 970
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/23/2021 09:28:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.22000.1, horodatage : 0x7cbe2305
Nom du module défaillant : dwmcore.dll, version : 10.0.22000.282, horodatage : 0x6cdf0960
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x0000000000266734
ID du processus défaillant : 0x2ca8
Heure de début de l’application défaillante : 0x01d7e0a8ab46d5c1
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dwmcore.dll
ID de rapport : b938670a-6807-444e-9be8-3839c106f6bd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/23/2021 09:28:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.22000.1, horodatage : 0x7cbe2305
Nom du module défaillant : dwmcore.dll, version : 10.0.22000.282, horodatage : 0x6cdf0960
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x0000000000266734
ID du processus défaillant : 0x3184
Heure de début de l’application défaillante : 0x01d7e0a8aad70c52
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dwmcore.dll
ID de rapport : fbd9ab2f-eaca-4eb1-8556-84218d696385
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/23/2021 09:28:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.22000.1, horodatage : 0x7cbe2305
Nom du module défaillant : dwmcore.dll, version : 10.0.22000.282, horodatage : 0x6cdf0960
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x0000000000266734
ID du processus défaillant : 0x31fc
Heure de début de l’application défaillante : 0x01d7e0a8aa6c6a85
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dwmcore.dll
ID de rapport : e9a57bdc-d8f8-4b66-ae42-0d70c5de8dca
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/23/2021 09:28:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.22000.1, horodatage : 0x7cbe2305
Nom du module défaillant : dwmcore.dll, version : 10.0.22000.282, horodatage : 0x6cdf0960
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x0000000000266734
ID du processus défaillant : 0x2a54
Heure de début de l’application défaillante : 0x01d7e0a8a9f9f6d1
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dwmcore.dll
ID de rapport : 000fba56-2736-41e9-bad6-722064276598
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/23/2021 09:28:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.22000.1, horodatage : 0x7cbe2305
Nom du module défaillant : dwmcore.dll, version : 10.0.22000.282, horodatage : 0x6cdf0960
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x0000000000266734
ID du processus défaillant : 0x1d04
Heure de début de l’application défaillante : 0x01d7e0a8a986ea03
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dwmcore.dll
ID de rapport : 4a0139fe-1467-4ae8-b113-c097287db6f8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/23/2021 09:28:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.22000.1, horodatage : 0x7cbe2305
Nom du module défaillant : dwmcore.dll, version : 10.0.22000.282, horodatage : 0x6cdf0960
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x0000000000266734
ID du processus défaillant : 0x11cc
Heure de début de l’application défaillante : 0x01d7e0a8a9077705
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dwmcore.dll
ID de rapport : 018021a0-ff25-422a-9481-3235974e77b0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/23/2021 09:28:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.22000.1, horodatage : 0x7cbe2305
Nom du module défaillant : dwmcore.dll, version : 10.0.22000.282, horodatage : 0x6cdf0960
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x0000000000266734
ID du processus défaillant : 0x26a8
Heure de début de l’application défaillante : 0x01d7e0a8a8980e83
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dwmcore.dll
ID de rapport : 91762413-24f7-4313-8c64-be29f636288b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/23/2021 09:28:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante dwm.exe, version : 10.0.22000.1, horodatage : 0x7cbe2305
Nom du module défaillant : dwmcore.dll, version : 10.0.22000.282, horodatage : 0x6cdf0960
Code d’exception : 0xc00001ad
Décalage d’erreur : 0x0000000000266734
ID du processus défaillant : 0x514
Heure de début de l’application défaillante : 0x01d7e0a834193bc5
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\dwm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\system32\dwmcore.dll
ID de rapport : 6ed0e583-a71d-4cf4-b4bd-df9906a21bd6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (11/23/2021 09:28:36 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7M14SH3)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (11/23/2021 09:28:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (11/23/2021 09:25:04 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service NVDisplay.ContainerLocalSystem avec les arguments « Non disponible » pour exécuter le serveur :
{DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (11/23/2021 09:25:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service NVIDIA Display Container LS.

Error: (11/23/2021 09:25:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (11/23/2021 09:25:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service de licences de client (ClipSVC) n’a pas pu démarrer en raison de l’erreur :
Les ressources mémoire disponibles sont insuffisantes pour traiter cette commande.

Error: (11/23/2021 09:25:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service de rapport d’erreurs Windows s’est arrêté avec l’erreur :
Le fichier de pagination est insuffisant pour terminer cette opération.

Error: (11/23/2021 09:07:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Expériences des utilisateurs connectés et télémétrie s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.


Windows Defender:
================
Date: 2021-11-23 16:20:16
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A7F625C5-1566-4B53-81E6-0E267759250D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système਍

Date: 2021-11-22 22:06:08
Description:
N/A

Date: 2021-11-22 08:11:56
Description:
N/A

Date: 2021-11-21 21:15:21
Description:
N/A

Date: 2021-11-18 07:53:27
Description:
N/A

CodeIntegrity:
===============
Date: 2021-11-23 09:06:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Norton Security\Engine\22.21.10.40\symamsi.dll that did not meet the Windows signing level requirements.਍


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 0703 04/29/2015
Carte mère: ASUSTeK COMPUTER INC. G20AJ
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 53%
Mémoire physique - RAM - totale: 8135.35 MB
Mémoire physique - RAM - disponible: 3771.64 MB
Mémoire virtuelle totale: 10047.35 MB
Mémoire virtuelle disponible: 4412.48 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:149 GB) (Free:19.75 GB) NTFS
Drive d: (Data) (Fixed) (Total:761.54 GB) (Free:756.13 GB) NTFS

\\?\Volume{61d579fa-0467-42de-9821-b2fb2c8be5da}\ (Windows RE tools) (Fixed) (Total:0.78 GB) (Free:0.54 GB) NTFS
\\?\Volume{70202bb5-5070-4735-993b-033beb3a3066}\ () (Fixed) (Total:0.54 GB) (Free:0.07 GB) NTFS
\\?\Volume{f25e4a1c-b54b-4798-a16f-51e52c3ac3ef}\ (Recovery image) (Fixed) (Total:18.81 GB) (Free:2.93 GB) NTFS
\\?\Volume{bcf036c7-6253-4ffb-b38e-b09bfafd41bb}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32

==================== MBR & Table des partitions ====================

==================== Fin de Addition.txt =======================

Publicité

Signaler le contenu de ce document

Publicité