Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-05-2023
Exécuté par Erik (19-05-2023 20:57:58)
Exécuté depuis C:\Users\Erik\Downloads
Microsoft Windows 10 Professionnel Version 22H2 19045.2965 (X64) (2021-10-15 15:22:25)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-51756415-1663005291-2627647975-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-51756415-1663005291-2627647975-503 - Limited - Disabled)
Erik (S-1-5-21-51756415-1663005291-2627647975-1001 - Administrator - Enabled) => C:\Users\Erik
Invité (S-1-5-21-51756415-1663005291-2627647975-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-51756415-1663005291-2627647975-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\{CA620891-FF3F-4A8F-971C-A27AE3505C37}) (Version: 33.1.1.821 - HARMAN International) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 33.1.1.821 - HARMAN International)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.371 - Adobe)
Audacity 3.2.5 (HKLM\...\Audacity_is1) (Version: 3.2.5 - Audacity Team)
Command and Conquer Generals Deluxe Edition version 1.4 (HKLM-x32\...\{3EB1DACC-C0D7-4E1A-95E7-EBDA7A91FCA1}_is1) (Version: 1.4 - EA Games)
Contra009+Pach1+Pach2+Pach3 Final (HKLM-x32\...\Contra009+Pach1+Pach2+Pach3 Final) (Version: Final - Contra)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Crossout Launcher 1.0.3.138 (HKU\S-1-5-21-51756415-1663005291-2627647975-1001\...\CrossOutLauncher_is1) (Version: - )
CyberLink PhotoDirector 13 (HKLM-x32\...\{BD28DD40-B65B-4ED9-9429-ED9DCBCB959C}) (Version: 13.4.2729.0 - CyberLink Corp.)
Désinstallation de l'imprimante EPSON XP-432 435 Series (HKLM\...\EPSON XP-432 435 Series) (Version: - Seiko Epson Corporation)
Discord (HKU\S-1-5-21-51756415-1663005291-2627647975-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
doPDF (HKLM\...\{06755822-52C7-474E-90C3-08CEE6E0C4F8}) (Version: 11.8.384 - Softland) Hidden
doPDF 11 (HKLM-x32\...\{32d77191-07dc-40a4-9651-c771f140c872}) (Version: 11.8.384 - Softland)
doPDF 11 Printer Driver (HKLM\...\{2B1AA77D-3043-4F97-BC0F-B920DE373CBE}) (Version: 11.8.384 - Softland)
EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 17.8 - EaseUS)
Easy Photo Scan (HKLM-x32\...\{99364024-626C-4BE1-89C8-2F207023497B}) (Version: 1.00.0018 - Seiko Epson Corporation)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.3 - Seiko Epson Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{7E0261C4-8495-4365-BE48-647701D8B9BD}) (Version: 2.8.3.0 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson Printer Connection Checker (HKLM-x32\...\{C4D8E138-C67B-41D5-B493-F54BB72B43E0}) (Version: 3.3.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7CC286A8-EEC5-491F-A4B5-02BD4E656BF6}) (Version: 4.6.2 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
GenTool (HKLM-x32\...\GenTool) (Version: 8.6 - GenTool)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.60.2 - GOG.com)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.42 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.42 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2007 (HKLM-x32\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2007 (HKLM-x32\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2007 (HKLM-x32\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM-x32\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM-x32\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM-x32\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM-x32\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2007 (HKLM\...\{90120000-002A-040C-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM-x32\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-51756415-1663005291-2627647975-1001\...\OneDriveSetup.exe) (Version: 23.091.0430.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 113.0.1 (x64 fr)) (Version: 113.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.3.6 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - Seiko Epson Corporation)
Newgrounds Player (HKLM-x32\...\{B9735123-2823-49F8-8264-372895D39702}) (Version: 1.0.0 - Newgrounds)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.4.0.42 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.8.5.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NVIDIA Pilote graphique 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
Radmin VPN 1.3.5 (HKLM-x32\...\{D03E2BFE-7305-48F3-AA4F-B21101A74E79}) (Version: 1.3.4570.5 - Famatech)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SuperNova Player (HKU\S-1-5-21-51756415-1663005291-2627647975-1001\...\TacticsTechnologySuperNova) (Version: - )
Theme Hospital (HKLM-x32\...\1207659026_is1) (Version: v3 - GOG.com)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Warzone2100 (HKLM-x32\...\Warzone2100) (Version: - )
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Filmora 10.1.20.15 (HKLM\...\Wondershare Filmora_is1) (Version: 10.1.20.15 - LRepacks)
Packages:
=========
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-05-04] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-29] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-51756415-1663005291-2627647975-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> TEFINCOM S.A.)
ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-05-05] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-05-05] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-05-05] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-05-05] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: <Company name>)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvshext.dll [2022-08-24] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ShockWave V1.2\Uninstall ShockWave SWR.Net.lnk -> C:\Games\Command and Conquer Generals Deluxe Edition\Command and Conquer Generals Zero Hour\UninstSwrnet_shw.bat ()
==================== Modules chargés (Avec liste blanche) =============
2021-10-17 21:01 - 2022-11-07 12:17 - 000387072 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-10-17 21:01 - 2022-11-07 12:17 - 008052736 _____ () [Fichier non signé] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2023-05-19 20:43 - 2023-05-19 20:43 - 000014848 _____ () [Fichier non signé] C:\Users\Erik\AppData\Local\Temp\onefile_4540_133289954294957193\_win32sysloader.pyd
2023-05-19 20:43 - 2023-05-19 20:43 - 000035840 _____ () [Fichier non signé] C:\Users\Erik\AppData\Local\Temp\onefile_4540_133289954294957193\Crypto\Math\_modexp.pyd
2023-05-19 20:43 - 2023-05-19 20:43 - 000015872 _____ () [Fichier non signé] C:\Users\Erik\AppData\Local\Temp\onefile_4540_133289954294957193\markupsafe\_speedups.pyd
2023-05-19 20:43 - 2023-05-19 20:43 - 000669696 _____ () [Fichier non signé] C:\Users\Erik\AppData\Local\Temp\onefile_4540_133289954294957193\pythoncom39.dll
2023-05-19 20:43 - 2023-05-19 20:43 - 000134656 _____ () [Fichier non signé] C:\Users\Erik\AppData\Local\Temp\onefile_4540_133289954294957193\pywintypes39.dll
2023-05-19 20:43 - 2023-05-19 20:43 - 000133632 _____ () [Fichier non signé] C:\Users\Erik\AppData\Local\Temp\onefile_4540_133289954294957193\win32api.pyd
2023-05-19 20:43 - 2023-05-19 20:43 - 000217600 _____ () [Fichier non signé] C:\Users\Erik\AppData\Local\Temp\onefile_4540_133289954294957193\win32gui.pyd
2023-05-19 20:43 - 2023-05-19 20:43 - 000631296 _____ () [Fichier non signé] C:\Users\Erik\AppData\Local\Temp\onefile_4540_133289954294957193\winxpgui.pyd
2015-12-17 12:11 - 2015-12-17 12:11 - 000132096 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2021-10-26 17:58 - 2021-10-26 17:58 - 000647168 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll
2021-10-26 11:00 - 2021-10-26 11:00 - 000708608 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 11:15 - 2020-04-17 11:15 - 000577536 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2023-03-22 10:53 - 2023-03-22 10:53 - 000018944 _____ (Softland) [Fichier non signé] C:\WINDOWS\System32\novamn11.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-10-15 14:57 - 2021-10-15 14:56 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-51756415-1663005291-2627647975-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Erik\OneDrive\Images\ANIME WALLPAPER\DIVERS\Konachan.com - 129051 blonde_hair blue_eyes doll dress eyepatch game_cg irina_e_tolstaia makita_maki moon shinigami_no_testament.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled)
Radmin VPN: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled)
Wi-Fi 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{647CF133-FDBE-44D6-AFD8-2662E9A6BEF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9310051A-60C4-4B72-9EAA-A64B82DCC7CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{194E47A5-DCBB-4C05-8AD7-C0AC2A2A01C0}C:\users\erik\appdata\local\crossout\launcher.exe] => (Allow) C:\users\erik\appdata\local\crossout\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [UDP Query User{7B8B442D-ED09-4F9F-946A-2836275752BE}C:\users\erik\appdata\local\crossout\launcher.exe] => (Allow) C:\users\erik\appdata\local\crossout\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{CB1FB08F-E180-4346-A3CA-0A807933A10E}] => (Block) C:\users\erik\appdata\local\crossout\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{4AD278C0-7F73-47F0-B224-FC75C81021B9}] => (Block) C:\users\erik\appdata\local\crossout\launcher.exe (Gaijin Network LTD -> Gaijin)
FirewallRules: [{AA2F9FDF-BBA6-48D2-A202-650146477A33}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D3EBA339-7830-4222-AE63-26625403C7CB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{935EF074-9E58-4CFD-8CF6-3B39621A28AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{855FECBA-0658-407F-AB26-0D168ADEAF21}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0F1B6DA0-BAE1-4A21-8FF6-646FB1A9B36E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empires of the Undergrowth\EotU.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{B2050A82-61DD-4309-A418-47AF3C0BA78C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empires of the Undergrowth\EotU.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{117FF0B3-E25D-4EF0-80A4-1E20EA5A05D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Last Spell\The Last Spell.exe () [Fichier non signé]
FirewallRules: [{89C275B7-192A-4DF7-A11D-7DA560A7B15C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Last Spell\The Last Spell.exe () [Fichier non signé]
FirewallRules: [{F1D2464A-E5D7-422C-98B5-9178A43D9B81}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{BDC147A3-FB34-4536-B749-B55461E91C7F}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{C2FBB459-D816-4D21-837A-A9866D577277}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{DADB8110-51AB-4795-99E8-9E4DAEED0AB5}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{0620CD4C-FF2E-452A-A538-98A243B69D10}] => (Allow) C:\Users\Erik\AppData\Local\Programs\Opera GX\81.0.4196.61\opera.exe => Pas de fichier
FirewallRules: [{E6CED45D-8FA6-4303-88FC-A3B5482E9598}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Inscryption\Inscryption.exe () [Fichier non signé]
FirewallRules: [{6AE0C1C3-34BE-453A-83CD-2B52440071CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Inscryption\Inscryption.exe () [Fichier non signé]
FirewallRules: [{694E9A72-8A91-4F44-B55C-441A7ED21357}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe () [Fichier non signé]
FirewallRules: [{EF8C2344-CD2F-415A-9C3B-C60E60587BDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RimWorld\RimWorldWin64.exe () [Fichier non signé]
FirewallRules: [TCP Query User{DA2341C5-2912-4861-8870-7641D709330D}C:\program files (x86)\steam\steamapps\common\empires of the undergrowth\eotu\binaries\win64\eotu-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\empires of the undergrowth\eotu\binaries\win64\eotu-win64-shipping.exe (Slug Disco Studios Limited) [Fichier non signé]
FirewallRules: [UDP Query User{52F155D0-AFFE-48A1-B728-A530D86B707D}C:\program files (x86)\steam\steamapps\common\empires of the undergrowth\eotu\binaries\win64\eotu-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\empires of the undergrowth\eotu\binaries\win64\eotu-win64-shipping.exe (Slug Disco Studios Limited) [Fichier non signé]
FirewallRules: [{85928FE7-9628-4EFE-B050-F65DD484AC46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hell Architect\HellArchitect.exe () [Fichier non signé]
FirewallRules: [{C4D8457E-F948-4C63-B673-A544377A071C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hell Architect\HellArchitect.exe () [Fichier non signé]
FirewallRules: [{F31CB9DC-9C8B-4813-865C-552E1E08705F}] => (Allow) C:\Games\Command and Conquer Generals Deluxe Edition\Command and Conquer Generals Zero Hour - CONTRA\game.dat => Pas de fichier
FirewallRules: [{6266E92E-A13A-4C19-A4A4-048299723BE6}] => (Allow) C:\Games\Command and Conquer Generals Deluxe Edition\Command and Conquer Generals Zero Hour - CONTRA\game.dat => Pas de fichier
FirewallRules: [{B25F4F50-81B4-4D7D-9FF0-2E804F11DC4A}] => (Allow) C:\Games\Command and Conquer Generals Deluxe Edition\Command and Conquer Generals Zero Hour - CONTRA\generals.exe => Pas de fichier
FirewallRules: [{3F676851-7BEB-4717-9261-F44546A59C90}] => (Allow) C:\Games\Command and Conquer Generals Deluxe Edition\Command and Conquer Generals Zero Hour - CONTRA\generals.exe => Pas de fichier
FirewallRules: [TCP Query User{CF1A2E2F-3BC2-4853-B180-70DD249D5C67}C:\program files (x86)\steam\steamapps\common\dungeons 3\dungeons3bin.exe] => (Block) C:\program files (x86)\steam\steamapps\common\dungeons 3\dungeons3bin.exe => Pas de fichier
FirewallRules: [UDP Query User{2C3C39EC-8FEB-4DDA-98B4-5EF8F876DEA3}C:\program files (x86)\steam\steamapps\common\dungeons 3\dungeons3bin.exe] => (Block) C:\program files (x86)\steam\steamapps\common\dungeons 3\dungeons3bin.exe => Pas de fichier
FirewallRules: [{EDBD9276-2AEF-46BD-AE82-17F637EE3B7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Fichier non signé]
FirewallRules: [{435B53C9-410B-4A9C-8162-613D5B555F98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Fichier non signé]
FirewallRules: [TCP Query User{B9A61BCC-856C-4A4F-86B6-F0B0D4B147A3}C:\users\erik\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\erik\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{C21FD8D9-86A9-4A72-95FB-7F9D0DC093CB}C:\users\erik\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\erik\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [{57D2A647-9B7D-4877-8660-4BF3531B359F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{07E52679-F353-415A-8C78-3CFA2C91E201}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{784DC5C8-DB1F-4BAA-AE3A-80F45140F98E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wandering Village Demo\Windows64\WanderingVillage.exe => Pas de fichier
FirewallRules: [{D17C6353-0E0A-4457-9DCF-44A91F7A6C01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wandering Village Demo\Windows64\WanderingVillage.exe => Pas de fichier
FirewallRules: [{67EE7790-8A8B-43BA-B0C0-9408ED048ADA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FAR Changing Tides\FarChangingTides.exe () [Fichier non signé]
FirewallRules: [{C5BD5915-9A47-4DE7-A70A-8F745FF64FA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FAR Changing Tides\FarChangingTides.exe () [Fichier non signé]
FirewallRules: [TCP Query User{946DB34A-6DA2-4C0A-BE27-1E7729C6265E}C:\users\erik\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\erik\appdata\local\warthunder\launcher.exe => Pas de fichier
FirewallRules: [UDP Query User{110315BA-1D6C-43A8-B28B-0DF9C547894C}C:\users\erik\appdata\local\warthunder\launcher.exe] => (Allow) C:\users\erik\appdata\local\warthunder\launcher.exe => Pas de fichier
FirewallRules: [TCP Query User{6C131FF0-7670-49FF-819D-746715958C13}C:\users\erik\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\erik\appdata\local\warthunder\win64\aces.exe => Pas de fichier
FirewallRules: [UDP Query User{D57DDAE0-6538-4C2C-A4A4-0EBAC6086270}C:\users\erik\appdata\local\warthunder\win64\aces.exe] => (Allow) C:\users\erik\appdata\local\warthunder\win64\aces.exe => Pas de fichier
FirewallRules: [TCP Query User{741033D6-8357-4A24-B3EF-F596AB25CFE2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D36EA1D6-DB84-4635-ADFD-D23942BE733B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3943A8A-DA2D-43AC-B7BD-E3E4162593DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Core Keeper\CoreKeeper.exe () [Fichier non signé]
FirewallRules: [{A5860ACE-42BA-4DDE-986D-0660153646B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Core Keeper\CoreKeeper.exe () [Fichier non signé]
FirewallRules: [{A3DD0B9A-2DD3-4345-9602-D88D457EE821}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Going Medieval\Going Medieval.exe () [Fichier non signé]
FirewallRules: [{66619E65-D28E-4211-92A5-F49311B5FCFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Going Medieval\Going Medieval.exe () [Fichier non signé]
FirewallRules: [TCP Query User{21FD7EF9-E0A1-44D6-978A-E79B773F8DA9}C:\users\erik\onedrive\bureau\beneath the mountain 1.1.9rv2\beneath the mountain.exe] => (Allow) C:\users\erik\onedrive\bureau\beneath the mountain 1.1.9rv2\beneath the mountain.exe => Pas de fichier
FirewallRules: [UDP Query User{856C72E3-E29E-407F-A907-8B539660B366}C:\users\erik\onedrive\bureau\beneath the mountain 1.1.9rv2\beneath the mountain.exe] => (Allow) C:\users\erik\onedrive\bureau\beneath the mountain 1.1.9rv2\beneath the mountain.exe => Pas de fichier
FirewallRules: [{EB867FD6-C44B-41BC-9D1B-18AF00D284C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Fichier non signé]
FirewallRules: [{99E06BAB-B536-4CEB-8599-3C0FC8C742DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Fichier non signé]
FirewallRules: [{B4B80097-E4DC-40A6-A176-DB333B689D71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lumencraft\Lumencraft.exe (2Dynamic Games) [Fichier non signé]
FirewallRules: [{A1AAA509-F7EE-44AB-BE49-6D7320DCB3A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lumencraft\Lumencraft.exe (2Dynamic Games) [Fichier non signé]
FirewallRules: [{237AED24-B0F9-4B86-8897-4C82591FC7FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{67FAFBBA-69F9-4D04-8D84-DB3851B82B88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{02D552AE-51CF-424A-9E69-C7E12267E6FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{D16D6EA9-0E99-45B1-B472-C7ADA5756E3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{B430A050-AA66-4B14-A9F6-AC9AFA898619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{85528154-9D33-4548-A096-A6C25A8CB065}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.)
FirewallRules: [{BA3E9455-E049-4D54-8244-7F7A51267925}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trigon Space Story\TSS.exe () [Fichier non signé]
FirewallRules: [{23FDF70B-13C3-40FE-B240-CC8ADD32B2B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trigon Space Story\TSS.exe () [Fichier non signé]
FirewallRules: [TCP Query User{92CD2E95-2346-4B32-97ED-6A2B5B5CD50C}C:\users\erik\appdata\local\temp\is-2aei5.tmp\qbittorrent.exe] => (Allow) C:\users\erik\appdata\local\temp\is-2aei5.tmp\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [UDP Query User{50FA0B0E-174B-4D90-9520-117114B08DD7}C:\users\erik\appdata\local\temp\is-2aei5.tmp\qbittorrent.exe] => (Allow) C:\users\erik\appdata\local\temp\is-2aei5.tmp\qbittorrent.exe (The qBittorrent Project) [Fichier non signé]
FirewallRules: [{1047FF96-91C0-4D8A-8BB2-68587623B65D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Survivors\VampireSurvivors.exe (Luca Galante) [Fichier non signé]
FirewallRules: [{76822C9F-E2F4-4F39-8CE7-CF4CFA21694E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Survivors\VampireSurvivors.exe (Luca Galante) [Fichier non signé]
FirewallRules: [TCP Query User{C0FAB412-54EB-4311-8930-A80FC963EFC7}C:\users\erik\appdata\local\temp\rar$exa0.989\charred dirt\cdirt.exe] => (Allow) C:\users\erik\appdata\local\temp\rar$exa0.989\charred dirt\cdirt.exe => Pas de fichier
FirewallRules: [UDP Query User{035C247D-5307-4FBB-B944-3C576CDB921E}C:\users\erik\appdata\local\temp\rar$exa0.989\charred dirt\cdirt.exe] => (Allow) C:\users\erik\appdata\local\temp\rar$exa0.989\charred dirt\cdirt.exe => Pas de fichier
FirewallRules: [{DABD1266-9841-4A38-A441-AD825BFEE58C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warzone 2100\bin\warzone2100.exe (Warzone 2100 Project) [Fichier non signé]
FirewallRules: [{FF117C9C-A4C0-47F7-9AD0-6546B03A00F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warzone 2100\bin\warzone2100.exe (Warzone 2100 Project) [Fichier non signé]
FirewallRules: [{7BF51AAF-5F85-4464-93CB-3274CBA77F1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Swarm the City\ZombieSim.exe (Chengdu Westhouse Interactive Entertainment Co., Ltd. -> )
FirewallRules: [{936BC959-6572-4CEA-99F3-7477E8D53F4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Swarm the City\ZombieSim.exe (Chengdu Westhouse Interactive Entertainment Co., Ltd. -> )
FirewallRules: [{E70A3F48-AA07-4041-AF0F-19525F92AF33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Fichier non signé]
FirewallRules: [{2E4E8B14-F06A-4471-835A-A3EA1A437A7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Graveyard Keeper\Graveyard Keeper.exe () [Fichier non signé]
FirewallRules: [{3AB036C8-21AA-4BB3-87C4-7B34BBE296EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Noble Fates\Noble Fates.exe () [Fichier non signé]
FirewallRules: [{C9DA94CF-5170-4129-8C79-5012E8F753A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Noble Fates\Noble Fates.exe () [Fichier non signé]
FirewallRules: [{D6CE3DE5-2160-4591-AA6B-880D2BF05D26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cosmoteer Demo\Bin\Cosmoteer.exe => Pas de fichier
FirewallRules: [{CC009B26-6401-451E-B2A7-F6C0C35AFCAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cosmoteer Demo\Bin\Cosmoteer.exe => Pas de fichier
FirewallRules: [{1F38EA03-9499-4B5B-AB32-614A18E0D512}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dome Keeper\domekeeper.exe (Godot Engine) [Fichier non signé]
FirewallRules: [{FD683DB8-7C54-4D98-B033-26A93EDB9C9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dome Keeper\domekeeper.exe (Godot Engine) [Fichier non signé]
FirewallRules: [{0F886EFF-EBEB-4D22-B69A-C860BD0AE4F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brotato\Brotato.exe (Thomas Gervraud) [Fichier non signé]
FirewallRules: [{995644DF-B907-49ED-B88F-3CEAF13788A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brotato\Brotato.exe (Thomas Gervraud) [Fichier non signé]
FirewallRules: [{7DC8C101-3ACC-42CE-A9C7-967AE95E3B79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\I'm on Observation Duty 4\I'm on Observation Duty 4.exe () [Fichier non signé]
FirewallRules: [{1BBF7E38-ECD3-41F4-BCF5-BC6631F11ADC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\I'm on Observation Duty 4\I'm on Observation Duty 4.exe () [Fichier non signé]
FirewallRules: [{5297E5B8-8532-493F-B4AB-6CC42EFC66DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\I'm on Observation Duty 5\I'm on Observation Duty 5.exe () [Fichier non signé]
FirewallRules: [{F1CEDBE5-1842-4857-894F-8DF1A1C1C403}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\I'm on Observation Duty 5\I'm on Observation Duty 5.exe () [Fichier non signé]
FirewallRules: [{E6446C11-07C4-405A-8CE1-EFDB5D517209}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Infection Free Zone\Infection Free Zone.exe () [Fichier non signé]
FirewallRules: [{9893B98A-5626-4D33-BE7D-797979B9D2FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Infection Free Zone\Infection Free Zone.exe () [Fichier non signé]
FirewallRules: [{E4F191C7-0494-4F46-848A-85ECBE51A19E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe (CABO) [Fichier non signé]
FirewallRules: [{BC14AE88-3907-4D3E-93B5-C13B5A76DEB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe (CABO) [Fichier non signé]
FirewallRules: [{F75E5CE3-3380-4FB9-A589-A70D783E69BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warlords\Warlords Under Siege.exe () [Fichier non signé]
FirewallRules: [{E49CADD1-A643-4E7C-BA07-695CC7614435}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warlords\Warlords Under Siege.exe () [Fichier non signé]
FirewallRules: [{9510028E-4111-4614-80CB-6C0CB3E4A209}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zompiercer\Zompiercer.exe () [Fichier non signé]
FirewallRules: [{AB6886FC-82A3-4691-A2DC-802F3936A9AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zompiercer\Zompiercer.exe () [Fichier non signé]
FirewallRules: [{69A007F6-6911-403C-9C29-927C1DFF12B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wandering Village\Windows64\WanderingVillage.exe () [Fichier non signé]
FirewallRules: [{3A08CCB0-45BE-4BF2-9164-03221F30A38F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Wandering Village\Windows64\WanderingVillage.exe () [Fichier non signé]
FirewallRules: [{E2D411D0-0041-4270-A63B-2C826632AE35}] => (Allow) LPort=8501
FirewallRules: [{471678C7-EAAB-4D4A-BBF6-3860E1CBA195}] => (Allow) LPort=8501
FirewallRules: [{7E078F0B-11D9-4459-BF8A-7EAD5A788F87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wall World\WallWorld.exe () [Fichier non signé]
FirewallRules: [{5D11485E-5AFF-40EE-A4BC-C87D3AF901B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wall World\WallWorld.exe () [Fichier non signé]
FirewallRules: [{731995D3-19EA-4344-9FA3-AA16A4858F8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\State of War and Warmonger Classic 2001\State of War\State of War.exe (Cypron Studios) [Fichier non signé]
FirewallRules: [{17506118-88F8-4930-9A95-E35BFF828724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\State of War and Warmonger Classic 2001\State of War\State of War.exe (Cypron Studios) [Fichier non signé]
FirewallRules: [{E86FDEF3-C916-4966-A5A8-7718C34F6AFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\State of War and Warmonger Classic 2001\State of War Warmonger\State of War Warmonger.exe (Cypron Studios) [Fichier non signé]
FirewallRules: [{754EDEB7-B31A-4D15-810D-AEDCE4230B30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\State of War and Warmonger Classic 2001\State of War Warmonger\State of War Warmonger.exe (Cypron Studios) [Fichier non signé]
FirewallRules: [{FEBB02E9-0353-4EFE-9C30-3644443B3ECB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Station\RogueStation.exe () [Fichier non signé]
FirewallRules: [{5BE632CB-F979-477E-B8F8-BC2C41020F7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue Station\RogueStation.exe () [Fichier non signé]
FirewallRules: [{08B9933E-C05A-45E0-89AE-BA8E2A07E8BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MachiaVillain\MachiaVillain.exe () [Fichier non signé]
FirewallRules: [{BCC7C458-C523-418A-A8FA-7F5719C1E3CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MachiaVillain\MachiaVillain.exe () [Fichier non signé]
FirewallRules: [TCP Query User{2705786D-BC8F-472D-BD48-8942AF265A5C}C:\games\command and conquer generals deluxe edition\command and conquer generals zero hour\generals.exe] => (Allow) C:\games\command and conquer generals deluxe edition\command and conquer generals zero hour\generals.exe () [Fichier non signé]
FirewallRules: [UDP Query User{A7CA1427-AF53-445B-A2AE-79F9C2B53133}C:\games\command and conquer generals deluxe edition\command and conquer generals zero hour\generals.exe] => (Allow) C:\games\command and conquer generals deluxe edition\command and conquer generals zero hour\generals.exe () [Fichier non signé]
FirewallRules: [{75B81D40-1BA9-4409-B3A4-23A793376063}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft 2 Playtest\Robocraft 2.exe (Freejam Ltd -> )
FirewallRules: [{074EA897-45E9-40F0-BBAB-4CB14BCCBAA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft 2 Playtest\Robocraft 2.exe (Freejam Ltd -> )
FirewallRules: [{EAC94955-FDC6-48DF-8FD4-B17018C38800}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe (Famatech Corp. -> Famatech Corp.)
FirewallRules: [{3D06CA6C-DDCB-424C-9AF3-ACCA71CA282D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{348D6A77-627D-4474-8D68-086E9A5C557A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B8987C4F-F6A3-4242-B6E6-11DE93525CA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D459BC10-93B3-4ECE-8124-2DC905132B32}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3B90256A-5BBE-4F28-80D7-E3F328B37AF6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
06-05-2023 19:42:11 Point de contrôle planifié
07-05-2023 13:34:26 Programme d’installation pour les modules Windows
12-05-2023 17:41:01 Programme d’installation pour les modules Windows
12-05-2023 17:42:40 Programme d’installation pour les modules Windows
19-05-2023 20:46:54 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (05/19/2023 08:56:56 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé.
].
Opération :
Obtenir une interface pouvant être appelée pour ce fournisseur
Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
Supprimer des clichés instantanés
Contexte :
ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
Contexte de l’instantané: -1
Contexte de l’instantané: -1
Contexte d’exécution: Coordinator
Error: (05/19/2023 08:56:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.
]
Opération :
Obtenir une interface pouvant être appelée pour ce fournisseur
Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
Supprimer des clichés instantanés
Contexte :
ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
Contexte de l’instantané: -1
Contexte de l’instantané: -1
Contexte d’exécution: Coordinator
Error: (05/19/2023 08:56:56 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé.
].
Opération :
Obtenir une interface pouvant être appelée pour ce fournisseur
Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
Obtenir les propriétés de cliché instantané
Supprimer des clichés instantanés
Contexte :
ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
Contexte de l’instantané: -1
Contexte de l’instantané: -1
Contexte d’exécution: Coordinator
Contexte d’exécution: Coordinator
Error: (05/19/2023 08:56:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.
]
Opération :
Obtenir une interface pouvant être appelée pour ce fournisseur
Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
Obtenir les propriétés de cliché instantané
Supprimer des clichés instantanés
Contexte :
ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
Contexte de l’instantané: -1
Contexte de l’instantané: -1
Contexte d’exécution: Coordinator
Contexte d’exécution: Coordinator
Error: (05/19/2023 08:56:56 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé.
].
Opération :
Obtenir une interface pouvant être appelée pour ce fournisseur
Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
Interroger des clichés instantanés
Contexte :
ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
Contexte de l’instantané: -1
Contexte de l’instantané: -1
Contexte d’exécution: Coordinator
Error: (05/19/2023 08:56:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.
]
Opération :
Obtenir une interface pouvant être appelée pour ce fournisseur
Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
Interroger des clichés instantanés
Contexte :
ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
Contexte de l’instantané: -1
Contexte de l’instantané: -1
Contexte d’exécution: Coordinator
Error: (05/19/2023 08:56:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070005, Accès refusé.
].
Opération :
Obtenir une interface pouvant être appelée pour ce fournisseur
Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
Interroger des clichés instantanés
Contexte :
ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
Contexte de l’instantané: -1
Contexte de l’instantané: -1
Contexte d’exécution: Coordinator
Error: (05/19/2023 08:56:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} et de nom SW_PROV. [0x80070005, Accès refusé.
]
Opération :
Obtenir une interface pouvant être appelée pour ce fournisseur
Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte
Interroger des clichés instantanés
Contexte :
ID du fournisseur: {02029a6e-d74a-4ecd-ba26-c12be9323128}
ID de classe: {e5b50e88-1fd9-4123-bdad-d0e79026fa55}
Contexte de l’instantané: -1
Contexte de l’instantané: -1
Contexte d’exécution: Coordinator
Erreurs système:
=============
Error: (05/19/2023 08:40:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-G302QBQ)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/19/2023 06:50:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service EuGdiDrv n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (05/19/2023 06:16:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service nordvpn-service s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/19/2023 06:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (05/19/2023 06:16:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Steam Client Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/19/2023 06:16:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service NordSec Update Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (05/19/2023 06:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service novaPDF 11 Server s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (05/19/2023 06:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2023-05-19 18:58:57
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {2D797B81-5826-4596-B78C-29EBD28EDC3D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : DESKTOP-G302QBQ\Erik
Date: 2023-05-19 18:33:06
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Nom : PUADlManager:Win32/OfferCore
ID : 311999
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\$Recycle.Bin\S-1-5-21-51756415-1663005291-2627647975-1001\$RBS1ZN6.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-G302QBQ\Erik
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.389.1826.0, AS: 1.389.1826.0, NIS: 1.389.1826.0
Version du moteur : AM: 1.1.20300.3, NIS: 1.1.20300.3
Date: 2023-05-04 23:16:52
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B9CD9B6B-C10B-4F7D-BBCD-A77183896156}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-03-27 23:45:57
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6B862B66-B84C-40BC-95BA-A345AD2AD786}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-03-24 18:16:42
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent!MSR&threatid=2147742994&enterprise=0
Nom : Trojan:Win32/Malgent!MSR
ID : 2147742994
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Erik\AppData\Local\Temp\Rar$EXa0.041\WDLocale.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-G302QBQ\Erik
Nom du processus : C:\Users\Erik\AppData\Local\Temp\Rar$EXa0.041\IMG_1641_Rachel_In_The_Hotels - Mangjeol_Bong_Cha_Studio - Hwangon_Heina_Ran_Photographer.exe
Version de la veille de sécurité : AV: 1.385.930.0, AS: 1.385.930.0, NIS: 1.385.930.0
Version du moteur : AM: 1.1.20100.6, NIS: 1.1.20100.6
Event[0]:
Date: 2023-04-30 01:47:11
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.387.2637.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.20200.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2023-04-27 15:43:22
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.387.2338.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.20200.4
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2023-04-27 12:19:18
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.387.2338.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.20200.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
CodeIntegrity:
===============
Date: 2023-05-13 20:22:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-04-26 17:34:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-04-09 20:46:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-03-27 14:23:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 1.10 08/22/2018
Carte mère: Micro-Star International Co., Ltd. Z390-A PRO (MS-7B98)
Processeur: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz
Pourcentage de mémoire utilisée: 24%
Mémoire physique - RAM - totale: 32707.54 MB
Mémoire physique - RAM - disponible: 24688.71 MB
Mémoire virtuelle totale: 37571.54 MB
Mémoire virtuelle disponible: 26842.37 MB
==================== Lecteurs ================================
Drive c: (SSD 1) (Fixed) (Total:930.39 GB) (Free:658.69 GB) (Model: Samsung SSD 860 QVO 1TB) NTFS
\\?\Volume{22a791f0-3e14-4272-90c5-41bc9cde067a}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{34bebb93-23ef-4ba0-9639-13da893f157d}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{d4d2cbd3-0019-4b71-a0f9-2241e4223ee7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 60B9AA9D)
Partition: GPT.
==================== Fin de Addition.txt =======================