Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par Esteban (12-10-2023 15:56:04)
Exécuté depuis C:\Users\Esteban\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.3448 (X64) (2021-03-10 17:41:24)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2876058461-16826786-690373276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2876058461-16826786-690373276-503 - Limited - Disabled)
Esteban (S-1-5-21-2876058461-16826786-690373276-1001 - Administrator - Enabled) => C:\Users\Esteban
Invité (S-1-5-21-2876058461-16826786-690373276-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2876058461-16826786-690373276-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{ac726f18-c961-4fa1-a46d-6f0c644cd12b}) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) Hidden
Audacity 3.2.3 (HKLM\...\Audacity_is1) (Version: 3.2.3 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 6.11 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{40941c42-b00c-4b98-900e-941e412fb676}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fd812556-e0bb-4961-ac2b-cf5643484519}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Geeks3D FurMark 1.25.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.25.0.0 - Geeks3D)
GIMP 2.10.28 (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.150 - Google LLC)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000020-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.20.0.3 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 7.0.1.2 (HKLM\...\{B98796CE-B0AD-498E-81E4-986FA3BB20B9}) (Version: 7.0.1.2 - The Document Foundation)
LMMS 1.1.3 (HKLM-x32\...\LMMS) (Version: 1.1.3 - LMMS Developers)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.7.448769 - Logitech)
Malwarebytes version 4.6.4.286 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.4.286 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 112.0.2 (x64 fr)) (Version: 112.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI)
NaturalReader 16 (HKLM-x32\...\{B95170BA-E2E6-471B-8EB6-DFB0D278D10B}) (Version: 16.1.2 - Naturalsoft)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
osu! (HKLM-x32\...\{8c0882db-1064-467a-8e20-c14025a252b8}) (Version: latest - ppy Pty Ltd)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Roblox Player for Esteban (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\roblox-player) (Version: - Roblox Corporation)
Spotify (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\Spotify) (Version: 1.2.21.1104.g42cf0a50 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TikTok LIVE Studio (HKLM-x32\...\tiktoklivestudio) (Version: 0.7.2-beta - TikTok Pte. Ltd.)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.841 - McAfee, LLC)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-16] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.121.0_x64__kzh8wxbdkxb8p [2022-03-27] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-28] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [2023-10-07] (Microsoft Studios) [MS Ad]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.925.1937.892_neutral__8wekyb3d8bbwe [2023-09-25] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-11] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-11] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Esteban\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Estéban - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) =============
2021-03-11 16:31 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8564]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2021-04-04 23:35 - 2021-04-04 23:35 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2876058461-16826786-690373276-1001\Control Panel\Desktop\\Wallpaper -> c:\users\esteban\downloads\cropped-1920-1080-573779.jpg
DNS Servers: 192.168.4.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_09B8B4A5667CBA028E70B5161D695BB3"
HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "Steam"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{ECDAB784-92F0-463F-A77F-891798FB806C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C4C1E0F2-C74D-436E-A461-C35B72663AC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5E433A4C-7D0E-491A-B777-D45DE1EAF6C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8B8F727E-72B1-4CF0-8228-7DA8F0767E86}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E930B370-0EC1-42F8-BBD5-9B38DD8309AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1CB51E45-41D7-4730-995B-B99D0AD5B5BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{8D59CE58-CAEE-4ED1-92BD-97B79BEAFEDE}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{5A531DAD-23F4-4C68-ADC3-DD789130A140}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{424EA30E-6BF3-4B72-830A-67132AEE4FEB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9AA32E10-8DFC-47C7-BA70-668D90F9BE3D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{32D8671D-1483-4B07-B388-347D7294BDCD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AAEF5E10-6FBD-4B93-B11B-D6A630DD7C33}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{54BC7D2D-1545-4795-8448-CE6996069167}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [{F1FD62B0-56C5-4992-8FDD-7DF67EA20CD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [TCP Query User{C6AFE511-2462-4397-AFA1-CA1C8C18FD43}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [UDP Query User{0DB23089-B2D7-4AF7-848E-42019AFFAA70}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [{00CAF9E3-7EF0-4AD1-9032-B3352A2A6D60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe () [Fichier non signé]
FirewallRules: [{9F40FD92-9A61-467F-B2F7-86CE446BAB1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe () [Fichier non signé]
FirewallRules: [TCP Query User{C4DEE920-9939-4016-B1BC-40D5EC7D4AE6}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6BB13F47-2572-4325-9ABC-AD3659256AC8}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3153EFD3-4EAE-4BAD-9393-BD4372F64D49}C:\users\esteban\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\esteban\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B4832EAC-BD39-4A6B-8031-FF3C3E4EF119}C:\users\esteban\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\esteban\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{7316F58D-D537-4C0B-ABB6-3CA3B0C28EE0}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{2FFA963B-2FD8-4D3B-9C06-0DE982DEBC9B}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{10AD0203-5DB7-470E-8D36-6306CF5F3FF2}C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe] => (Block) C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BDEDA248-D380-4AB9-AE9E-EE68FA5DD3DD}C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe] => (Block) C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5DFD818F-3B9B-48A1-BCB8-55B0062DB73A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8CF8947C-E11F-431C-81DE-CADC0CFA0FA3}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{9b730221-687f-4ac2-bf7d-0dd4fe2ed60b}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [{AC19EB6A-8310-413F-B923-6E62A3222FEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022 Demo\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{03CDC74D-132F-404D-AF78-39D6A3132373}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022 Demo\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [TCP Query User{26B6F8CC-D4FB-4AC1-8CA4-F5CF0F4ADE05}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [UDP Query User{9E440CA2-3A33-4437-91B3-EA0A0703D08F}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [TCP Query User{D031962D-32DC-40F3-A1FB-7D1AAAFFCC7F}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{46A039BD-1517-40E0-AE70-A4565362379C}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier
FirewallRules: [{21654F19-992E-4035-9FFA-5F024754106C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0956D0D4-3970-44C7-84A8-C73BE0E477BA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CD6ACB2D-5577-45B3-9258-6711115EA138}] => (Allow) LPort=32682
==================== Points de restauration =========================
28-09-2023 16:53:01 Point de contrôle planifié
07-10-2023 22:07:53 Point de contrôle planifié
11-10-2023 14:21:52 Programme d’installation pour les modules Windows
11-10-2023 14:22:37 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/12/2023 03:42:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0x1a5c
Heure de début de l’application défaillante : 0x01d9fd11e081ae7a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 1645ee4e-1a4b-4cb2-a1aa-c572a06bcbcb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/12/2023 03:42:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0x1a5c
Heure de début de l’application défaillante : 0x01d9fd11e081ae7a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : c1e31606-d2d8-4a63-b7f2-e18aab90da4e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/12/2023 03:42:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : LEDKeeper2.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.UnauthorizedAccessException
à System.IO.__Error.WinIOError(Int32, System.String)
à System.IO.FileStream.WriteCore(Byte[], Int32, Int32)
à System.IO.FileStream.FlushInternalBuffer()
à System.IO.FileStream.Flush(Boolean)
à System.IO.FileStream.Flush()
à System.IO.StreamWriter.Flush(Boolean, Boolean)
à System.IO.StreamWriter.Dispose(Boolean)
à System.IO.TextWriter.Dispose()
à System.IO.File.InternalAppendAllText(System.String, System.String, System.Text.Encoding)
à System.IO.File.AppendAllText(System.String, System.String)
à MysticLight_AllDevice.LogWriter.Log_Write(System.String)
à MysticLight_AllDevice.Device.AllDevice.Init_AllDevice()
à MSI_LED.MainLoopForSDK..ctor()
à MSI_LED.CGame_SyncHandle..ctor()
à MSI_LED.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
à System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
à System.Windows.Application.<.ctor>b__1_0(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.DispatcherOperation.InvokeImpl()
à System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Windows.Threading.DispatcherOperation.Invoke()
à System.Windows.Threading.Dispatcher.ProcessQueue()
à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à System.Windows.Application.Run(System.Windows.Window)
à System.Windows.Application.Run()
à MSI_LED.App.Main()
Error: (10/11/2023 10:52:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0xc7c
Heure de début de l’application défaillante : 0x01d9fc7b3f085b95
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : ac4d1186-3a23-4d9d-b84e-89fedb6ba946
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/11/2023 10:52:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0xc7c
Heure de début de l’application défaillante : 0x01d9fc7b3f085b95
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : be6e54cc-7f4c-47c8-b289-a865375e9338
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/11/2023 10:52:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : LEDKeeper2.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.ObjectDisposedException
à System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean ByRef)
à System.StubHelpers.StubHelpers.SafeHandleAddRef(System.Runtime.InteropServices.SafeHandle, Boolean ByRef)
à Microsoft.Win32.Win32Native.RegQueryValueEx(Microsoft.Win32.SafeHandles.SafeRegistryHandle, System.String, Int32[], Int32 ByRef, Byte[], Int32 ByRef)
à Microsoft.Win32.RegistryKey.ContainsRegistryValue(System.String)
à Microsoft.Win32.RegistryKey.SetValue(System.String, System.Object, Microsoft.Win32.RegistryValueKind)
à MLModule.CRegistry.SetKeyValue(System.String, System.String, System.Object, Microsoft.Win32.RegistryValueKind)
à MSI_LED.CAllSync_Handler.CloseHandle()
à MSI_LED.App.CloseAPP()
à MSI_LED.WindowToGetHandle.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
Error: (10/11/2023 06:05:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0x1698
Heure de début de l’application défaillante : 0x01d9fc5cba3de4d1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : e6677a16-9213-44bb-8b87-7dc33e40f75f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/11/2023 06:05:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0x1698
Heure de début de l’application défaillante : 0x01d9fc5cba3de4d1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 37d49e8e-bf78-4095-9d82-71ba07f90228
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (10/11/2023 01:49:57 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (10/11/2023 01:40:27 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Windows Defender:
================
Date: 2023-10-12 15:42:27
Description:
L'apport de modification par C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe à %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:27.415Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\
Nom du processus : C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Date: 2023-10-12 15:42:27
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:27.414Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Date: 2023-10-12 15:42:22
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:22.017Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Date: 2023-10-12 15:42:22
Description:
L'apport de modification par C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe à %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:22.017Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\
Nom du processus : C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Date: 2023-10-12 15:42:16
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:16.604Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Event[0]:
Date: 2023-10-11 13:40:17
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2023-10-11 13:38:01
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2023-10-10 18:19:03
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2023-10-10 18:18:22
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2023-10-10 18:17:10
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===============
Date: 2023-10-12 15:53:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. 1.50 02/03/2021
Carte mère: Micro-Star International Co., Ltd. B450M BAZOOKA MAX WIFI (MS-7C87)
Processeur: AMD Ryzen 5 2600 Six-Core Processor
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 16309.74 MB
Mémoire physique - RAM - disponible: 11892.45 MB
Mémoire virtuelle totale: 18741.74 MB
Mémoire virtuelle disponible: 12122.23 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:446.51 GB) (Free:136.8 GB) (Model: LDLC F7+480GB) NTFS
\\?\Volume{b3eafd6d-6a41-4218-9f13-9b8bcce17760}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{a56eb5fe-5eaf-458f-803e-7bf33d995850}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 395C2954)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Esteban (12-10-2023 15:56:04)
Exécuté depuis C:\Users\Esteban\Desktop
Microsoft Windows 10 Famille Version 22H2 19045.3448 (X64) (2021-03-10 17:41:24)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2876058461-16826786-690373276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2876058461-16826786-690373276-503 - Limited - Disabled)
Esteban (S-1-5-21-2876058461-16826786-690373276-1001 - Administrator - Enabled) => C:\Users\Esteban
Invité (S-1-5-21-2876058461-16826786-690373276-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2876058461-16826786-690373276-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{ac726f18-c961-4fa1-a46d-6f0c644cd12b}) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) Hidden
Audacity 3.2.3 (HKLM\...\Audacity_is1) (Version: 3.2.3 - Audacity Team)
CCleaner (HKLM\...\CCleaner) (Version: 6.11 - Piriform)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{40941c42-b00c-4b98-900e-941e412fb676}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fd812556-e0bb-4961-ac2b-cf5643484519}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Geeks3D FurMark 1.25.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.25.0.0 - Geeks3D)
GIMP 2.10.28 (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.150 - Google LLC)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000020-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.20.0.3 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 7.0.1.2 (HKLM\...\{B98796CE-B0AD-498E-81E4-986FA3BB20B9}) (Version: 7.0.1.2 - The Document Foundation)
LMMS 1.1.3 (HKLM-x32\...\LMMS) (Version: 1.1.3 - LMMS Developers)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.7.448769 - Logitech)
Malwarebytes version 4.6.4.286 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.4.286 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.60 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 112.0.2 (x64 fr)) (Version: 112.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI)
NaturalReader 16 (HKLM-x32\...\{B95170BA-E2E6-471B-8EB6-DFB0D278D10B}) (Version: 16.1.2 - Naturalsoft)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote graphique 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
osu! (HKLM-x32\...\{8c0882db-1064-467a-8e20-c14025a252b8}) (Version: latest - ppy Pty Ltd)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9102.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Roblox Player for Esteban (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\roblox-player) (Version: - Roblox Corporation)
Spotify (HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\Spotify) (Version: 1.2.21.1104.g42cf0a50 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TikTok LIVE Studio (HKLM-x32\...\tiktoklivestudio) (Version: 0.7.2-beta - TikTok Pte. Ltd.)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.841 - McAfee, LLC)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-16] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.121.0_x64__kzh8wxbdkxb8p [2022-03-27] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-28] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.10050.0_x64__8wekyb3d8bbwe [2023-10-07] (Microsoft Studios) [MS Ad]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.925.1937.892_neutral__8wekyb3d8bbwe [2023-09-25] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-11] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-11] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Esteban\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Estéban - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) =============
2021-03-11 16:31 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8564]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2021-04-04 23:35 - 2021-04-04 23:35 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2876058461-16826786-690373276-1001\Control Panel\Desktop\\Wallpaper -> c:\users\esteban\downloads\cropped-1920-1080-573779.jpg
DNS Servers: 192.168.4.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_09B8B4A5667CBA028E70B5161D695BB3"
HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2876058461-16826786-690373276-1001\...\StartupApproved\Run: => "Steam"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{ECDAB784-92F0-463F-A77F-891798FB806C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C4C1E0F2-C74D-436E-A461-C35B72663AC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5E433A4C-7D0E-491A-B777-D45DE1EAF6C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8B8F727E-72B1-4CF0-8228-7DA8F0767E86}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E930B370-0EC1-42F8-BBD5-9B38DD8309AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1CB51E45-41D7-4730-995B-B99D0AD5B5BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{8D59CE58-CAEE-4ED1-92BD-97B79BEAFEDE}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{5A531DAD-23F4-4C68-ADC3-DD789130A140}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{424EA30E-6BF3-4B72-830A-67132AEE4FEB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9AA32E10-8DFC-47C7-BA70-668D90F9BE3D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{32D8671D-1483-4B07-B388-347D7294BDCD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AAEF5E10-6FBD-4B93-B11B-D6A630DD7C33}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{54BC7D2D-1545-4795-8448-CE6996069167}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [{F1FD62B0-56C5-4992-8FDD-7DF67EA20CD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [TCP Query User{C6AFE511-2462-4397-AFA1-CA1C8C18FD43}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [UDP Query User{0DB23089-B2D7-4AF7-848E-42019AFFAA70}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [{00CAF9E3-7EF0-4AD1-9032-B3352A2A6D60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe () [Fichier non signé]
FirewallRules: [{9F40FD92-9A61-467F-B2F7-86CE446BAB1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crab Game\Crab Game.exe () [Fichier non signé]
FirewallRules: [TCP Query User{C4DEE920-9939-4016-B1BC-40D5EC7D4AE6}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{6BB13F47-2572-4325-9ABC-AD3659256AC8}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3153EFD3-4EAE-4BAD-9393-BD4372F64D49}C:\users\esteban\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\esteban\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B4832EAC-BD39-4A6B-8031-FF3C3E4EF119}C:\users\esteban\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\esteban\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{7316F58D-D537-4C0B-ABB6-3CA3B0C28EE0}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{2FFA963B-2FD8-4D3B-9C06-0DE982DEBC9B}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{10AD0203-5DB7-470E-8D36-6306CF5F3FF2}C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe] => (Block) C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BDEDA248-D380-4AB9-AE9E-EE68FA5DD3DD}C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe] => (Block) C:\program files\epic games\ue_4.27\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5DFD818F-3B9B-48A1-BCB8-55B0062DB73A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8CF8947C-E11F-431C-81DE-CADC0CFA0FA3}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{9b730221-687f-4ac2-bf7d-0dd4fe2ed60b}] => (Allow) C:\Program Files\ldplayerbox\LdVBoxHeadless.exe (Shanghai Changzhi Network Technology Co., Ltd. -> Oracle Corporation)
FirewallRules: [{AC19EB6A-8310-413F-B923-6E62A3222FEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022 Demo\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{03CDC74D-132F-404D-AF78-39D6A3132373}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022 Demo\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [TCP Query User{26B6F8CC-D4FB-4AC1-8CA4-F5CF0F4ADE05}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [UDP Query User{9E440CA2-3A33-4437-91B3-EA0A0703D08F}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [TCP Query User{D031962D-32DC-40F3-A1FB-7D1AAAFFCC7F}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{46A039BD-1517-40E0-AE70-A4565362379C}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier
FirewallRules: [{21654F19-992E-4035-9FFA-5F024754106C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.60\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0956D0D4-3970-44C7-84A8-C73BE0E477BA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CD6ACB2D-5577-45B3-9258-6711115EA138}] => (Allow) LPort=32682
==================== Points de restauration =========================
28-09-2023 16:53:01 Point de contrôle planifié
07-10-2023 22:07:53 Point de contrôle planifié
11-10-2023 14:21:52 Programme d’installation pour les modules Windows
11-10-2023 14:22:37 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/12/2023 03:42:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0x1a5c
Heure de début de l’application défaillante : 0x01d9fd11e081ae7a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 1645ee4e-1a4b-4cb2-a1aa-c572a06bcbcb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/12/2023 03:42:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0x1a5c
Heure de début de l’application défaillante : 0x01d9fd11e081ae7a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : c1e31606-d2d8-4a63-b7f2-e18aab90da4e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/12/2023 03:42:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : LEDKeeper2.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.UnauthorizedAccessException
à System.IO.__Error.WinIOError(Int32, System.String)
à System.IO.FileStream.WriteCore(Byte[], Int32, Int32)
à System.IO.FileStream.FlushInternalBuffer()
à System.IO.FileStream.Flush(Boolean)
à System.IO.FileStream.Flush()
à System.IO.StreamWriter.Flush(Boolean, Boolean)
à System.IO.StreamWriter.Dispose(Boolean)
à System.IO.TextWriter.Dispose()
à System.IO.File.InternalAppendAllText(System.String, System.String, System.Text.Encoding)
à System.IO.File.AppendAllText(System.String, System.String)
à MysticLight_AllDevice.LogWriter.Log_Write(System.String)
à MysticLight_AllDevice.Device.AllDevice.Init_AllDevice()
à MSI_LED.MainLoopForSDK..ctor()
à MSI_LED.CGame_SyncHandle..ctor()
à MSI_LED.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
à System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
à System.Windows.Application.<.ctor>b__1_0(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.DispatcherOperation.InvokeImpl()
à System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
à MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Windows.Threading.DispatcherOperation.Invoke()
à System.Windows.Threading.Dispatcher.ProcessQueue()
à System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
à MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
à System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
à System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
à System.Windows.Application.RunDispatcher(System.Object)
à System.Windows.Application.RunInternal(System.Windows.Window)
à System.Windows.Application.Run(System.Windows.Window)
à System.Windows.Application.Run()
à MSI_LED.App.Main()
Error: (10/11/2023 10:52:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xc000041d
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0xc7c
Heure de début de l’application défaillante : 0x01d9fc7b3f085b95
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : ac4d1186-3a23-4d9d-b84e-89fedb6ba946
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/11/2023 10:52:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0xc7c
Heure de début de l’application défaillante : 0x01d9fc7b3f085b95
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : be6e54cc-7f4c-47c8-b289-a865375e9338
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/11/2023 10:52:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : LEDKeeper2.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.ObjectDisposedException
à System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean ByRef)
à System.StubHelpers.StubHelpers.SafeHandleAddRef(System.Runtime.InteropServices.SafeHandle, Boolean ByRef)
à Microsoft.Win32.Win32Native.RegQueryValueEx(Microsoft.Win32.SafeHandles.SafeRegistryHandle, System.String, Int32[], Int32 ByRef, Byte[], Int32 ByRef)
à Microsoft.Win32.RegistryKey.ContainsRegistryValue(System.String)
à Microsoft.Win32.RegistryKey.SetValue(System.String, System.Object, Microsoft.Win32.RegistryValueKind)
à MLModule.CRegistry.SetKeyValue(System.String, System.String, System.Object, Microsoft.Win32.RegistryValueKind)
à MSI_LED.CAllSync_Handler.CloseHandle()
à MSI_LED.App.CloseAPP()
à MSI_LED.WindowToGetHandle.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
à MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
à System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
à System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
à System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
à MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
Error: (10/11/2023 06:05:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0x1698
Heure de début de l’application défaillante : 0x01d9fc5cba3de4d1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : e6677a16-9213-44bb-8b87-7dc33e40f75f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/11/2023 06:05:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LEDKeeper2.exe, version : 1.0.1.13, horodatage : 0x6034a77c
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.3448, horodatage : 0x743fa6b7
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0013d902
ID du processus défaillant : 0x1698
Heure de début de l’application défaillante : 0x01d9fc5cba3de4d1
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 37d49e8e-bf78-4095-9d82-71ba07f90228
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (10/11/2023 01:49:57 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (10/11/2023 01:40:27 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (10/11/2023 01:40:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-LAQJRII)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service netprofm avec les arguments « Non disponible » pour exécuter le serveur :
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Windows Defender:
================
Date: 2023-10-12 15:42:27
Description:
L'apport de modification par C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe à %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:27.415Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\
Nom du processus : C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Date: 2023-10-12 15:42:27
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:27.414Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Date: 2023-10-12 15:42:22
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:22.017Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Date: 2023-10-12 15:42:22
Description:
L'apport de modification par C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe à %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:22.017Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\
Nom du processus : C:\Program Files (x86)\MSI\One Dragon Center\Lib\SCEWIN\5.04.1144\SCEWIN_64.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Date: 2023-10-12 15:42:16
Description:
L'apport de modification par C:\Windows\System32\cmd.exe à %program_files%\MSI\One Dragon Center\Log\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2023-10-12T13:42:16.604Z
Utilisateur : (unknown user)
Chemin d'accès : %program_files%\MSI\One Dragon Center\Log\
Nom du processus : C:\Windows\System32\cmd.exe
Version de la veille de sécurité : 1.399.431.0
Version du moteur : 1.1.23090.2007
Version du produit : 4.18.23090.2008
Event[0]:
Date: 2023-10-11 13:40:17
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2023-10-11 13:38:01
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2023-10-10 18:19:03
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2023-10-10 18:18:22
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2023-10-10 18:17:10
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===============
Date: 2023-10-12 15:53:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends International, LLC. 1.50 02/03/2021
Carte mère: Micro-Star International Co., Ltd. B450M BAZOOKA MAX WIFI (MS-7C87)
Processeur: AMD Ryzen 5 2600 Six-Core Processor
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 16309.74 MB
Mémoire physique - RAM - disponible: 11892.45 MB
Mémoire virtuelle totale: 18741.74 MB
Mémoire virtuelle disponible: 12122.23 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:446.51 GB) (Free:136.8 GB) (Model: LDLC F7+480GB) NTFS
\\?\Volume{b3eafd6d-6a41-4218-9f13-9b8bcce17760}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{a56eb5fe-5eaf-458f-803e-7bf33d995850}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 395C2954)
Partition: GPT.
==================== Fin de Addition.txt =======================