Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par UserPC (03-09-2022 21:19:47)
Exécuté depuis C:\Users\UserPC\Desktop
Microsoft Windows 10 Professionnel Version 21H1 19043.1889 (X64) (2021-03-30 19:24:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4012117945-2187670023-1133160361-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4012117945-2187670023-1133160361-503 - Limited - Disabled)
Invité (S-1-5-21-4012117945-2187670023-1133160361-501 - Limited - Disabled)
UserPC (S-1-5-21-4012117945-2187670023-1133160361-1001 - Administrator - Enabled) => C:\Users\UserPC
WDAGUtilityAccount (S-1-5-21-4012117945-2187670023-1133160361-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
Betclic Poker.fr (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\BetclicPoker.fr) (Version: 1.1.1.36 - Betclic Poker.fr)
BIOS Update (HKLM-x32\...\{28FFFE19-141E-47CF-8E9B-DD75B43C4B06}) (Version: - )
Branding64 (HKLM\...\{EB1C2A74-6B5F-4A06-8C39-6B8992871813}) (Version: 1.00.0005 - Advanced Micro Devices, Inc.) Hidden
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Discord (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Driver Booster 9 (HKLM-x32\...\Driver Booster_is1) (Version: 9.5.0 - IObit)
Epic Games Launcher (HKLM-x32\...\{FAC47927-1A6A-4C6E-AD7D-E9756794A4BC}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 104.0.5112.102 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{12CB6BC1-4E71-4890-AA0E-26CED6AD7EDD}) (Version: 10.1.1.13 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.25 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.70 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 104.0.1 (x64 fr)) (Version: 104.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0.1 - Mozilla)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation)
Opera Stable 79.0.4143.50 (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\Opera 79.0.4143.50) (Version: 79.0.4143.50 - Opera Software)
Opera Stable 89.0.4447.39 (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\Opera 89.0.4447.39) (Version: 89.0.4447.39 - Opera Software)
partypoker.fr (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\partypokerFr) (Version: - PartyFrance)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.60.615.2022 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.) Hidden
Telegram Desktop version 4.1.1 (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.1.1 - Telegram FZ-LLC)
uTorrent Web (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\utweb) (Version: 1.2.6 - BitTorrent, Inc.)
WinRAR 5.91 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-08-13] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-01-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\PROGRA~2\IObit\ADVANC~1\SURFIN~1\BROWER~1\ASCPLU~1.DLL => Pas de fichier
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\hola.org -> hxxp://hola.org
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\UserPC\Desktop\02631_800x480.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Restoro"
HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\StartupApproved\Run: => "Advanced SystemCare"
HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\StartupApproved\Run: => "Steam"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{1BAECA77-2E5D-488F-899B-F35C2A9995BF}C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{BF1D07B3-0166-4B61-8BDD-589D96E892B4}C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{CD7057C9-56B5-4F59-AF26-FF4F61F9EC8E}C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{CE3F1483-A37F-48E9-87CA-9DDF8169AD3F}C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8C22FBE4-61BB-415A-ACDC-9AFAA0961156}C:\users\userpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\78.0.4093.231\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{B4BF9D71-642B-407E-A89E-44F1F52C83C3}C:\users\userpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\78.0.4093.231\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{31E09084-FFEB-4527-B71E-FF1453704CDE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{A59E502F-E05F-4AB2-9083-44234C2BB503}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{D186A5FB-14A0-41F3-B17D-FFE43C1A10F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{836F0415-C51D-4EB7-8FF6-9EF7B5240AF6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{9722C216-5052-4C3A-95EA-1F8F79C7C7C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloodhunt\Tiger.exe => Pas de fichier
FirewallRules: [{83BDD936-5357-4DFA-A62B-D287B15FB153}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloodhunt\Tiger.exe => Pas de fichier
FirewallRules: [TCP Query User{0A7BE735-C765-4BC8-ABFC-6DD4E69817B8}C:\users\userpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{4B787320-7D76-4A56-9252-FAB51310B7D6}C:\users\userpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{167348B1-BA74-4279-887B-ACCA9571067A}C:\users\userpc\appdata\local\programs\opera\79.0.4143.72_0\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\79.0.4143.72_0\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{8B38F9F3-7E2C-4F7D-9D90-CC807271B49F}C:\users\userpc\appdata\local\programs\opera\79.0.4143.72_0\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\79.0.4143.72_0\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{C073F726-2B15-42E9-A3B1-4E5C6C3FF8BD}C:\program files (x86)\pokerstars.fr\br\pokerstarsbr.exe] => (Block) C:\program files (x86)\pokerstars.fr\br\pokerstarsbr.exe => Pas de fichier
FirewallRules: [UDP Query User{A7DE8767-5C16-4515-B983-E3126B302CDC}C:\program files (x86)\pokerstars.fr\br\pokerstarsbr.exe] => (Block) C:\program files (x86)\pokerstars.fr\br\pokerstarsbr.exe => Pas de fichier
FirewallRules: [TCP Query User{5A663380-126A-4E94-8582-4D4468DE50CF}C:\users\userpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{FEBD1F4B-88B1-4EA0-9D03-6EFB5A8575DF}C:\users\userpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{087AE6C0-F352-4051-A236-39EB842B62DF}] => (Allow) C:\Users\UserPC\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{E372F62D-E44A-4AD0-B7A6-914A07C6C88A}] => (Allow) C:\Users\UserPC\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{1A17C2F5-BA1B-48F3-A0FC-A12BF9E4A82D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C25E903E-EA19-4853-9780-D8EC3A38E9A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FDFD602A-5FE0-4AE1-B7AF-622114F0FA80}C:\programs\partyfrance\ebengine\ggc5\pgwebrenderer.exe] => (Block) C:\programs\partyfrance\ebengine\ggc5\pgwebrenderer.exe (ElectraWorks Limited -> )
FirewallRules: [UDP Query User{A7383B86-1859-43CB-B7E9-261C1E3A212C}C:\programs\partyfrance\ebengine\ggc5\pgwebrenderer.exe] => (Block) C:\programs\partyfrance\ebengine\ggc5\pgwebrenderer.exe (ElectraWorks Limited -> )
FirewallRules: [TCP Query User{3DC1C182-9EF3-4AF6-B504-0447AF3A35AB}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BF907A61-B8AC-4648-884B-E3E82A1B4316}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{44BACE96-28CE-42D6-8716-49DABEFDA558}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2937E8F-B0BD-471A-80CF-358594640389}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6611458D-BDC4-4F63-9BA8-2FCCA5E2F787}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CBCD56C-D77C-401A-8C17-7BFAA598C1EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A9261F1-D419-4937-9927-4A747E8B4469}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EFB6EC4E-8682-4EBE-BEAA-6FCCC96E4C21}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
31-08-2022 14:42:18 AMDCleanupUtility Restore Point
02-09-2022 08:51:16 DirectX est installé
03-09-2022 16:10:58 Driver Booster : AMD PSP 10.0 Device
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/03/2022 09:16:30 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(32ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 04:27:04 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(15ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 04:21:32 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(16ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 04:06:23 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 03:57:24 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 03 Sep 2022 13:57:25 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: cc0ce6e3-340d-434d-bf90-b3b76e87ec97
Méthode : GET(265ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (09/03/2022 03:54:32 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 03:44:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RocketLeague.exe, version : 1.0.10897.0, horodatage : 0x62cf7002
Nom du module défaillant : RocketLeague.exe, version : 1.0.10897.0, horodatage : 0x62cf7002
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000162e86b
ID du processus défaillant : 0x2450
Heure de début de l’application défaillante : 0x01d8bf9ac4696cfc
Chemin d’accès de l’application défaillante : C:\Users\UserPC\Desktop\rocketleague\Binaries\Win64\RocketLeague.exe
Chemin d’accès du module défaillant: C:\Users\UserPC\Desktop\rocketleague\Binaries\Win64\RocketLeague.exe
ID de rapport : 97261e17-9262-4961-8a22-1ea2fbdc2fdb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/03/2022 03:39:05 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Erreurs système:
=============
Error: (09/03/2022 09:16:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMDRyzenMasterDriverV19 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/03/2022 09:16:17 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Error: (09/03/2022 04:26:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMDRyzenMasterDriverV19 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/03/2022 04:26:44 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Error: (09/03/2022 04:26:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:21:18 le 03/09/2022 n’était pas prévu.
Error: (09/03/2022 04:21:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMDRyzenMasterDriverV19 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/03/2022 04:21:07 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Error: (09/03/2022 04:06:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMDRyzenMasterDriverV19 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
================
Date: 2022-09-02 20:01:03
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D805D9C4-63A2-4009-9C8C-D8A1CC9F4E87}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-08-30 19:07:52
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7D42E1C3-7419-4468-A9EA-BAEA43D2BDEF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-08-30 17:12:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\UserPC\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_000e8e; file:_C:\Users\UserPC\AppData\Local\Temp\scoped_dir3160_511558301\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe.opdownload; webfile:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe|https://dl.driverpack.io/17-online/DriverPack-17-Online.exe|pid:5556,ProcessStart:133063459106008318
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7TG0P3V\UserPC
Nom du processus : C:\Users\UserPC\AppData\Local\Programs\Opera\opera.exe
Version de la veille de sécurité : AV: 1.373.1218.0, AS: 1.373.1218.0, NIS: 1.373.1218.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-08-30 17:11:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\UserPC\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_000e8e; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe.opdownload; webfile:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe|https://dl.driverpack.io/17-online/DriverPack-17-Online.exe|pid:5556,ProcessStart:133063459106008318
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7TG0P3V\UserPC
Nom du processus : C:\Users\UserPC\AppData\Local\Programs\Opera\opera.exe
Version de la veille de sécurité : AV: 1.373.1218.0, AS: 1.373.1218.0, NIS: 1.373.1218.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-08-30 17:11:52
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\UserPC\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_000e8e; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe.opdownload; webfile:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe|https://dl.driverpack.io/17-online/DriverPack-17-Online.exe|pid:5556,ProcessStart:133063459106008318
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7TG0P3V\UserPC
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.373.1218.0, AS: 1.373.1218.0, NIS: 1.373.1218.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Event[0]:
Date: 2022-09-02 09:04:25
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : file:C:\Users\UserPC\Desktop\rocketleague\.egstore\bps\f\TAGame\CookedPCConsole\hat_RetroPhone_T_SF.upk
Date: 2022-08-30 17:11:48
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\UserPC\Downloads\2138eb75-2fa2-4f42-8558-80d501d73077.tmp
Sha256 : fddcdf05a5767c17ea7a4bd817e0c06c15390c97c9162b6d451accf9abcb9b16
Version actuelle de la veille de sécurité : AV: 1.373.1218.0, AS: 1.373.1218.0
Version actuelle du moteur : 1.1.19500.2
Code d’erreur : 0x80508016
Date: 2022-08-15 10:27:55
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource :
Date: 2022-08-12 19:11:28
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : file:C:\Users\UserPC\AppData\Local\Temp\PokerStarsBrCache\00001006.000d\Code Cache\js\e14eaf882cd7f340_0
Date: 2022-07-09 20:36:36
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : file:C:\Users\UserPC\Desktop\EpicInstaller-13.0.0-23d6123945c7461da9d41c9c2cce4e08.msi->EpicGamesLauncher.cab->filBFE45772AD580721003BE1DBE3C49F89
CodeIntegrity:
===============
Date: 2022-09-02 09:04:29
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 5.17 07/30/2020
Carte mère: BIOSTAR Group A320MH
Processeur: AMD Ryzen 3 4300GE with Radeon Graphics
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 15778.96 MB
Mémoire physique - RAM - disponible: 11310.85 MB
Mémoire virtuelle totale: 15778.96 MB
Mémoire virtuelle disponible: 9904.85 MB
==================== Lecteurs ================================
Drive c: (Win10-Prof-FR) (Fixed) (Total:476.72 GB) (Free:385.32 GB) (Model: SSDPR-CX400-512-G2) NTFS
Drive f: (PowerOn) (CDROM) (Total:0.14 GB) (Free:0 GB) CDFS
\\?\Volume{041ee07b-0bbf-4368-9cc8-29243f7ac2f8}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 04446490)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par UserPC (03-09-2022 21:19:47)
Exécuté depuis C:\Users\UserPC\Desktop
Microsoft Windows 10 Professionnel Version 21H1 19043.1889 (X64) (2021-03-30 19:24:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4012117945-2187670023-1133160361-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4012117945-2187670023-1133160361-503 - Limited - Disabled)
Invité (S-1-5-21-4012117945-2187670023-1133160361-501 - Limited - Disabled)
UserPC (S-1-5-21-4012117945-2187670023-1133160361-1001 - Administrator - Enabled) => C:\Users\UserPC
WDAGUtilityAccount (S-1-5-21-4012117945-2187670023-1133160361-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{cf77cf6b-71ff-4a71-802d-43adb9b271b7}) (Version: 3.10.22.706 - Advanced Micro Devices, Inc.) Hidden
Betclic Poker.fr (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\BetclicPoker.fr) (Version: 1.1.1.36 - Betclic Poker.fr)
BIOS Update (HKLM-x32\...\{28FFFE19-141E-47CF-8E9B-DD75B43C4B06}) (Version: - )
Branding64 (HKLM\...\{EB1C2A74-6B5F-4A06-8C39-6B8992871813}) (Version: 1.00.0005 - Advanced Micro Devices, Inc.) Hidden
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Discord (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Driver Booster 9 (HKLM-x32\...\Driver Booster_is1) (Version: 9.5.0 - IObit)
Epic Games Launcher (HKLM-x32\...\{FAC47927-1A6A-4C6E-AD7D-E9756794A4BC}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 104.0.5112.102 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{12CB6BC1-4E71-4890-AA0E-26CED6AD7EDD}) (Version: 10.1.1.13 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.25 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.70 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 104.0.1 (x64 fr)) (Version: 104.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 98.0.1 - Mozilla)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Pilote graphique 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation)
Opera Stable 79.0.4143.50 (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\Opera 79.0.4143.50) (Version: 79.0.4143.50 - Opera Software)
Opera Stable 89.0.4447.39 (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\Opera 89.0.4447.39) (Version: 89.0.4447.39 - Opera Software)
partypoker.fr (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\partypokerFr) (Version: - PartyFrance)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.60.615.2022 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.) Hidden
Telegram Desktop version 4.1.1 (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.1.1 - Telegram FZ-LLC)
uTorrent Web (HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\utweb) (Version: 1.2.6 - BitTorrent, Inc.)
WinRAR 5.91 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-08-13] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-01-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\PROGRA~2\IObit\ADVANC~1\SURFIN~1\BROWER~1\ASCPLU~1.DLL => Pas de fichier
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\hola.org -> hxxp://hola.org
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\UserPC\Desktop\02631_800x480.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Restoro"
HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\StartupApproved\Run: => "Advanced SystemCare"
HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4012117945-2187670023-1133160361-1001\...\StartupApproved\Run: => "Steam"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{1BAECA77-2E5D-488F-899B-F35C2A9995BF}C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{BF1D07B3-0166-4B61-8BDD-589D96E892B4}C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Allow) C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{CD7057C9-56B5-4F59-AF26-FF4F61F9EC8E}C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{CE3F1483-A37F-48E9-87CA-9DDF8169AD3F}C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\78.0.4093.184\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{8C22FBE4-61BB-415A-ACDC-9AFAA0961156}C:\users\userpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\78.0.4093.231\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{B4BF9D71-642B-407E-A89E-44F1F52C83C3}C:\users\userpc\appdata\local\programs\opera\78.0.4093.231\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\78.0.4093.231\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{31E09084-FFEB-4527-B71E-FF1453704CDE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{A59E502F-E05F-4AB2-9083-44234C2BB503}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{D186A5FB-14A0-41F3-B17D-FFE43C1A10F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{836F0415-C51D-4EB7-8FF6-9EF7B5240AF6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{9722C216-5052-4C3A-95EA-1F8F79C7C7C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloodhunt\Tiger.exe => Pas de fichier
FirewallRules: [{83BDD936-5357-4DFA-A62B-D287B15FB153}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloodhunt\Tiger.exe => Pas de fichier
FirewallRules: [TCP Query User{0A7BE735-C765-4BC8-ABFC-6DD4E69817B8}C:\users\userpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{4B787320-7D76-4A56-9252-FAB51310B7D6}C:\users\userpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{167348B1-BA74-4279-887B-ACCA9571067A}C:\users\userpc\appdata\local\programs\opera\79.0.4143.72_0\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\79.0.4143.72_0\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{8B38F9F3-7E2C-4F7D-9D90-CC807271B49F}C:\users\userpc\appdata\local\programs\opera\79.0.4143.72_0\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\79.0.4143.72_0\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{C073F726-2B15-42E9-A3B1-4E5C6C3FF8BD}C:\program files (x86)\pokerstars.fr\br\pokerstarsbr.exe] => (Block) C:\program files (x86)\pokerstars.fr\br\pokerstarsbr.exe => Pas de fichier
FirewallRules: [UDP Query User{A7DE8767-5C16-4515-B983-E3126B302CDC}C:\program files (x86)\pokerstars.fr\br\pokerstarsbr.exe] => (Block) C:\program files (x86)\pokerstars.fr\br\pokerstarsbr.exe => Pas de fichier
FirewallRules: [TCP Query User{5A663380-126A-4E94-8582-4D4468DE50CF}C:\users\userpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{FEBD1F4B-88B1-4EA0-9D03-6EFB5A8575DF}C:\users\userpc\appdata\local\programs\opera\opera.exe] => (Block) C:\users\userpc\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{087AE6C0-F352-4051-A236-39EB842B62DF}] => (Allow) C:\Users\UserPC\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{E372F62D-E44A-4AD0-B7A6-914A07C6C88A}] => (Allow) C:\Users\UserPC\AppData\Roaming\uTorrent Web\utweb.exe => Pas de fichier
FirewallRules: [{1A17C2F5-BA1B-48F3-A0FC-A12BF9E4A82D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C25E903E-EA19-4853-9780-D8EC3A38E9A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FDFD602A-5FE0-4AE1-B7AF-622114F0FA80}C:\programs\partyfrance\ebengine\ggc5\pgwebrenderer.exe] => (Block) C:\programs\partyfrance\ebengine\ggc5\pgwebrenderer.exe (ElectraWorks Limited -> )
FirewallRules: [UDP Query User{A7383B86-1859-43CB-B7E9-261C1E3A212C}C:\programs\partyfrance\ebengine\ggc5\pgwebrenderer.exe] => (Block) C:\programs\partyfrance\ebengine\ggc5\pgwebrenderer.exe (ElectraWorks Limited -> )
FirewallRules: [TCP Query User{3DC1C182-9EF3-4AF6-B504-0447AF3A35AB}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BF907A61-B8AC-4648-884B-E3E82A1B4316}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{44BACE96-28CE-42D6-8716-49DABEFDA558}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2937E8F-B0BD-471A-80CF-358594640389}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6611458D-BDC4-4F63-9BA8-2FCCA5E2F787}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CBCD56C-D77C-401A-8C17-7BFAA598C1EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A9261F1-D419-4937-9927-4A747E8B4469}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{EFB6EC4E-8682-4EBE-BEAA-6FCCC96E4C21}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
31-08-2022 14:42:18 AMDCleanupUtility Restore Point
02-09-2022 08:51:16 DirectX est installé
03-09-2022 16:10:58 Driver Booster : AMD PSP 10.0 Device
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/03/2022 09:16:30 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(32ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 04:27:04 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(15ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 04:21:32 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(16ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 04:06:23 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 03:57:24 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 03 Sep 2022 13:57:25 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: cc0ce6e3-340d-434d-bf90-b3b76e87ec97
Méthode : GET(265ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (09/03/2022 03:54:32 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (09/03/2022 03:44:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RocketLeague.exe, version : 1.0.10897.0, horodatage : 0x62cf7002
Nom du module défaillant : RocketLeague.exe, version : 1.0.10897.0, horodatage : 0x62cf7002
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000162e86b
ID du processus défaillant : 0x2450
Heure de début de l’application défaillante : 0x01d8bf9ac4696cfc
Chemin d’accès de l’application défaillante : C:\Users\UserPC\Desktop\rocketleague\Binaries\Win64\RocketLeague.exe
Chemin d’accès du module défaillant: C:\Users\UserPC\Desktop\rocketleague\Binaries\Win64\RocketLeague.exe
ID de rapport : 97261e17-9262-4961-8a22-1ea2fbdc2fdb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/03/2022 03:39:05 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-7TG0P3V$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
Méthode : GET(31ms)
Étape : GetCACaps
L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Erreurs système:
=============
Error: (09/03/2022 09:16:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMDRyzenMasterDriverV19 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/03/2022 09:16:17 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Error: (09/03/2022 04:26:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMDRyzenMasterDriverV19 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/03/2022 04:26:44 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Error: (09/03/2022 04:26:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 16:21:18 le 03/09/2022 n’était pas prévu.
Error: (09/03/2022 04:21:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMDRyzenMasterDriverV19 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (09/03/2022 04:21:07 PM) (Source: volmgr) (EventID: 46) (User: )
Description: L'initialisation du fichier de vidage sur incident a échoué.
Error: (09/03/2022 04:06:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service AMDRyzenMasterDriverV19 n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
================
Date: 2022-09-02 20:01:03
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D805D9C4-63A2-4009-9C8C-D8A1CC9F4E87}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-08-30 19:07:52
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {7D42E1C3-7419-4468-A9EA-BAEA43D2BDEF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-08-30 17:12:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\UserPC\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_000e8e; file:_C:\Users\UserPC\AppData\Local\Temp\scoped_dir3160_511558301\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe.opdownload; webfile:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe|https://dl.driverpack.io/17-online/DriverPack-17-Online.exe|pid:5556,ProcessStart:133063459106008318
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7TG0P3V\UserPC
Nom du processus : C:\Users\UserPC\AppData\Local\Programs\Opera\opera.exe
Version de la veille de sécurité : AV: 1.373.1218.0, AS: 1.373.1218.0, NIS: 1.373.1218.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-08-30 17:11:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\UserPC\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_000e8e; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe.opdownload; webfile:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe|https://dl.driverpack.io/17-online/DriverPack-17-Online.exe|pid:5556,ProcessStart:133063459106008318
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7TG0P3V\UserPC
Nom du processus : C:\Users\UserPC\AppData\Local\Programs\Opera\opera.exe
Version de la veille de sécurité : AV: 1.373.1218.0, AS: 1.373.1218.0, NIS: 1.373.1218.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-08-30 17:11:52
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\UserPC\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\f_000e8e; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe; file:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe.opdownload; webfile:_C:\Users\UserPC\Desktop\DriverPack-17-Online_602180464.1661872298__vkigq82vucaq2cq.exe|https://dl.driverpack.io/17-online/DriverPack-17-Online.exe|pid:5556,ProcessStart:133063459106008318
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-7TG0P3V\UserPC
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.373.1218.0, AS: 1.373.1218.0, NIS: 1.373.1218.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Event[0]:
Date: 2022-09-02 09:04:25
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : file:C:\Users\UserPC\Desktop\rocketleague\.egstore\bps\f\TAGame\CookedPCConsole\hat_RetroPhone_T_SF.upk
Date: 2022-08-30 17:11:48
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\UserPC\Downloads\2138eb75-2fa2-4f42-8558-80d501d73077.tmp
Sha256 : fddcdf05a5767c17ea7a4bd817e0c06c15390c97c9162b6d451accf9abcb9b16
Version actuelle de la veille de sécurité : AV: 1.373.1218.0, AS: 1.373.1218.0
Version actuelle du moteur : 1.1.19500.2
Code d’erreur : 0x80508016
Date: 2022-08-15 10:27:55
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource :
Date: 2022-08-12 19:11:28
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : file:C:\Users\UserPC\AppData\Local\Temp\PokerStarsBrCache\00001006.000d\Code Cache\js\e14eaf882cd7f340_0
Date: 2022-07-09 20:36:36
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : file:C:\Users\UserPC\Desktop\EpicInstaller-13.0.0-23d6123945c7461da9d41c9c2cce4e08.msi->EpicGamesLauncher.cab->filBFE45772AD580721003BE1DBE3C49F89
CodeIntegrity:
===============
Date: 2022-09-02 09:04:29
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 5.17 07/30/2020
Carte mère: BIOSTAR Group A320MH
Processeur: AMD Ryzen 3 4300GE with Radeon Graphics
Pourcentage de mémoire utilisée: 28%
Mémoire physique - RAM - totale: 15778.96 MB
Mémoire physique - RAM - disponible: 11310.85 MB
Mémoire virtuelle totale: 15778.96 MB
Mémoire virtuelle disponible: 9904.85 MB
==================== Lecteurs ================================
Drive c: (Win10-Prof-FR) (Fixed) (Total:476.72 GB) (Free:385.32 GB) (Model: SSDPR-CX400-512-G2) NTFS
Drive f: (PowerOn) (CDROM) (Total:0.14 GB) (Free:0 GB) CDFS
\\?\Volume{041ee07b-0bbf-4368-9cc8-29243f7ac2f8}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 04446490)
Partition: GPT.
==================== Fin de Addition.txt =======================