Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-08-2022 Exécuté par sofia (18-08-2022 17:04:30) Exécuté depuis C:\Users\sofia\Desktop Microsoft Windows 11 Professionnel Version 21H2 22000.832 (X64) (2022-08-01 11:45:47) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2474404302-304834129-252434736-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2474404302-304834129-252434736-503 - Limited - Disabled) Invité (S-1-5-21-2474404302-304834129-252434736-501 - Limited - Disabled) sofia (S-1-5-21-2474404302-304834129-252434736-1001 - Administrator - Enabled) => C:\Users\sofia WDAGUtilityAccount (S-1-5-21-2474404302-304834129-252434736-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.08.17.735 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.8.0.1937 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.8.0.1937 - Advanced Micro Devices, Inc.) AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1851 - Advanced Micro Devices, Inc.) AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{491043b2-acc5-4890-a5f2-1f5e3cc4427a}) (Version: 3.08.17.735 - Advanced Micro Devices, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) CrystalDiskInfo 8.17.4 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.4 - Crystal Dew World) Diablo Immortal (HKLM-x32\...\Diablo Immortal) (Version: - Blizzard Entertainment) Epic Games Launcher (HKLM-x32\...\{35970B0A-7FDD-48CB-88F1-5C8988704AA1}) (Version: 1.2.35.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.134 - Google LLC) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hearthstone Deck Tracker (HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\HearthstoneDeckTracker) (Version: 1.17.7 - HearthSim) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.54 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.54 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\OneDriveSetup.exe) (Version: 22.151.0717.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2021.1224.01 - MSI) NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA Pilote graphique 516.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.59 - NVIDIA Corporation) Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive) PassFab for RAR 9.5.1.4 (HKLM-x32\...\{PassFabforRAR}_is1) (Version: 9.5.1.4 - PassFab, Inc.) PDF Creator (HKLM-x32\...\PDF Creator) (Version: 10.10.20.3851 - PDF Pro Ltd.) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Turtle Beach (HKLM-x32\...\{3375C58A-C7D5-415B-A45D-48CDDB1D6BC5}) (Version: 8.3.9.0 - Turtle Beach) Universal Document Converter Dev. Developer Edition (HKLM-x32\...\Universal Document Converter Dev._is1) (Version: 6.8 - fCoder SIA) WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_137.1.291.0_x64__v10z8vjag6ke6 [2022-07-21] (HP Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-08-01] (Microsoft Studios) [MS Ad] MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.50.0_x64__kzh8wxbdkxb8p [2022-07-07] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-08-01] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2022-08-01] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_246e95e4066041ad\nvshext.dll [2022-06-24] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-08-25 17:01 - 2021-08-25 16:58 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2474404302-304834129-252434736-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\StartupApproved\Run: => "Battle.net" HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\StartupApproved\Run: => "Tone" HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-2474404302-304834129-252434736-1001\...\StartupApproved\Run: => "Web Companion" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{CC71C374-4E8D-4A29-A596-40A0CF57E906}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd) FirewallRules: [{734EA4E7-C48B-4729-AF73-FED0DC5C1BD4}] => (Allow) D:\SteamLibrary\steamapps\common\Total War WARHAMMER III\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd) FirewallRules: [{CE894152-07A3-40EB-9441-F27D0E1D9D84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8B160FE3-54B3-4732-B55D-A9911E1F4CA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{29951364-2268-45DF-A485-492ACBF633B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{609E6544-CB46-4C02-B01B-319FDBE42F8E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{47567CBD-322A-473D-A24C-EC0C5A3C72B1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{87B5C8F3-4E2C-409A-B699-4782DFBDFDD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd) FirewallRules: [{E363D3A3-45BF-40A9-9FD2-9B106FEA1211}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War THREE KINGDOMS\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd) FirewallRules: [{A937BF28-415C-4ED6-95AC-D425114042C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd) FirewallRules: [{00F4B01E-36D5-456A-B7E4-77471E2CEE26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd -> Creative Assembly Ltd) FirewallRules: [{89270517-620B-4AD8-ADBC-49A445891223}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{04E41743-88A7-4EBD-B9F2-F3AFF2DAD1AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{6B94987F-BA6F-45AC-A724-3BD97F9A8443}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{39FE64C9-64ED-4629-AC87-8DB433DCF206}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{D270056B-A5AC-40B3-BCE2-681BB259C4D9}] => (Block) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{E5F58094-8A6A-4734-9CD5-6F62ED95B567}] => (Block) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{39C90806-981A-4481-982D-8CCFBA2319BB}] => (Allow) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{F281C73F-3336-4419-A7A0-426BD345A9A8}] => (Allow) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [UDP Query User{A9D44EE2-58BE-44E0-93A4-57D36B5B7AC0}C:\users\sofia\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\sofia\appdata\roaming\utorrent web\utweb.exe => Pas de fichier FirewallRules: [TCP Query User{0CDB8464-EB34-433C-9EF7-6E09A80BFC92}C:\users\sofia\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\sofia\appdata\roaming\utorrent web\utweb.exe => Pas de fichier FirewallRules: [UDP Query User{8EC3E740-2B3F-40EE-91E2-7B57E21E02DF}D:\steamlibrary\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) D:\steamlibrary\steamapps\common\total war warhammer iii\warhammer3.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd) FirewallRules: [TCP Query User{076E492E-6462-43E9-9CFE-A3C6822773C6}D:\steamlibrary\steamapps\common\total war warhammer iii\warhammer3.exe] => (Allow) D:\steamlibrary\steamapps\common\total war warhammer iii\warhammer3.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{BBE30542-D85F-4705-8D7B-BB246D6CDF97}C:\users\sofia\appdata\roaming\tone\tone.exe] => (Allow) C:\users\sofia\appdata\roaming\tone\tone.exe (Tone Tech) [Fichier non signé] FirewallRules: [TCP Query User{CB5BDCCB-9996-4088-9915-CFD8BEE7665B}C:\users\sofia\appdata\roaming\tone\tone.exe] => (Allow) C:\users\sofia\appdata\roaming\tone\tone.exe (Tone Tech) [Fichier non signé] FirewallRules: [UDP Query User{97628F77-F09C-4B96-A646-CA2A10AD2977}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [TCP Query User{749510E4-5474-49B2-8DA5-023EA4EDBBE3}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [UDP Query User{D69A0183-CFD1-4AE3-8485-3063BC01635A}C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd) FirewallRules: [TCP Query User{4AE57046-E956-4B35-A6C1-374D8FB5B8D5}C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war three kingdoms\three_kingdoms.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{F50C1348-F1C9-46D8-B5F2-E370D3FAAA61}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier FirewallRules: [TCP Query User{485612FB-4537-4303-A965-B4CC1315FAD5}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier FirewallRules: [{9B13BD24-4E4B-4DE5-A018-8B8B496EA7DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment Inc.) FirewallRules: [{99E1913C-3D1B-4941-97F6-89DD3A15AA5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment Inc.) FirewallRules: [UDP Query User{D65761B4-A45B-4BBC-B7FB-10DE49F0450F}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd) FirewallRules: [TCP Query User{7183132D-69AE-458D-89E7-9996B98D606A}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd) FirewallRules: [{E03E1657-80BB-41C7-8970-ECA8F9F5703F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{3D615006-2C08-4B82-AE7B-6902124B9F1C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{0F8CCFA4-30D0-4827-BD49-F32E2A8C3A97}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{1217F721-C794-4B43-8057-AAD3C65EC5BE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{FE0658C3-DF74-4283-A109-CBF38D872D39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{4683CC44-AC32-4C8A-87D6-0472DEDA288E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{6DDF55D8-D40A-4DFE-8036-1A4AB95DD3B7}] => (Allow) D:\SteamLibrary\steamapps\common\Napoleon Total War\Napoleon.exe (Sega Europe Limited -> The Creative Assembly Ltd) FirewallRules: [{7D9AC29E-20E5-4BEA-A47A-A5DC912AF15D}] => (Allow) D:\SteamLibrary\steamapps\common\Napoleon Total War\Napoleon.exe (Sega Europe Limited -> The Creative Assembly Ltd) FirewallRules: [{F68F7BCB-B8F1-4958-9A34-075F471CCB58}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{45C50B4C-7585-41C1-BE2B-3258FA561147}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DCE8A587-6902-4022-A1CB-FBC816AA5988}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CF635A0F-6099-41A4-99AB-4D0D2B21CBD9}] => (Allow) LPort=32682 FirewallRules: [{5349C5A2-678D-442A-8831-554DEB10B45C}] => (Allow) LPort=26822 ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/18/2022 04:14:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante MsMpEng.exe, version : 4.18.2205.7, horodatage : 0x053b7505 Nom du module défaillant : mpengine.dll, version : 1.1.19500.2, horodatage : 0x589904da Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000000c77be ID du processus défaillant : 0xe64 Heure de début de l’application défaillante : 0x01d8b30c94210329 Chemin d’accès de l’application défaillante : C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe Chemin d’accès du module défaillant: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{16202AF7-30A6-4925-99A7-0DB42F5BAD58}\mpengine.dll ID de rapport : b4c1c244-0b83-4139-bc54-5a29250cd7be Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (08/18/2022 04:42:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 16:22:29 le ‎18/‎08/‎2022 n’était pas prévu. Error: (08/18/2022 04:22:30 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: AUTORITE NT) Description: Une erreur matérielle irrécupérable s’est produite. Signalée par le composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 9 ID APIC du processeur : 0 Pour plus d’informations, consultez les détails de cette entrée. Error: (08/18/2022 04:17:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service antivirus Microsoft Defender s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (08/18/2022 04:16:52 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Optimisation de livraison est en attente de démarrage. Error: (08/18/2022 04:12:42 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: AUTORITE NT) Description: Une erreur matérielle irrécupérable s’est produite. Signalée par le composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 9 ID APIC du processeur : 0 Pour plus d’informations, consultez les détails de cette entrée. Error: (08/18/2022 04:12:42 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 16:09:47 le ‎18/‎08/‎2022 n’était pas prévu. Error: (08/18/2022 03:29:48 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: AUTORITE NT) Description: Une erreur matérielle irrécupérable s’est produite. Signalée par le composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 9 ID APIC du processeur : 0 Pour plus d’informations, consultez les détails de cette entrée. Error: (08/18/2022 03:29:47 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 13:36:11 le ‎03/‎08/‎2022 n’était pas prévu. Windows Defender: ================ Date: 2022-08-18 16:08:14 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {F10487AA-756F-4E91-9FEB-1A20D3386093} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-08-03 13:14:34 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EF7AB9DB-597B-4623-AB18-D33A836605DB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0] Date: 2022-08-18 16:14:28 Description: Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue. Type d’échec : Incident Code d’exception : 0xc0000005 Ressource : file:C:\Windows\INF\cpu.inf Date: 2022-08-18 15:43:35 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.371.1356.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19400.3 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2022-08-18 15:30:11 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =============== Date: 2022-08-18 16:17:54 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: American Megatrends International, LLC. 2.B1 12/24/2021 Carte mère: Micro-Star International Co., Ltd. A320M-A PRO MAX (MS-7C52) Processeur: AMD Ryzen 5 2600X Six-Core Processor Pourcentage de mémoire utilisée: 29% Mémoire physique - RAM - totale: 16309.61 MB Mémoire physique - RAM - disponible: 11534.67 MB Mémoire virtuelle totale: 18741.61 MB Mémoire virtuelle disponible: 12445 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.83 GB) (Free:605.97 GB) (Model: TOSHIBA HDWD110) NTFS Drive d: (SSD) (Fixed) (Total:223.57 GB) (Free:89.18 GB) (Model: INNOVATION IT) NTFS \\?\Volume{60440a1c-5db9-4671-9ea4-1f173085b50f}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS \\?\Volume{71bd6f6e-cfea-4a28-afa6-29b89480833a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 2154E78B) Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 2154E783) Partition: GPT. ==================== Fin de Addition.txt =======================